Rate this post


Microsoft met en garde contre une nouvelle vulnérabilité d’Office qui peut probablement être évitée en continuant à utiliser des pratiques Internet intelligentes. À savoir, n’ouvrez pas les documents non fiables.

Chercheur EXPMON signalé une nouvelle vulnérabilité à Microsoft dimanche, a déclaré la société, et Microsoft confirmé la vulnérabilité dans une mise à jour de sécurité lundi. Microsoft n’a pas encore publié de correctif, bien que Microsoft ait déclaré qu’il “prendra les mesures appropriées pour aider à protéger nos clients”.

La vulnérabilité tire parti du moteur de rendu MSHTML utilisé par Internet Explorer, un navigateur que Microsoft a déprécié. (IE s’exécutera toujours dans Edge, mais dans le bac à sable du navigateur, protégeant votre PC.) Ainsi, les attaquants ciblent plutôt le moteur IE s’exécutant dans Microsoft 365 ou les documents Office. Si un document Office malveillant vous est envoyé par e-mail, puis cliqué et activé, la vulnérabilité pourrait être utilisée pour donner à un attaquant le contrôle de votre PC.

« Un attaquant pourrait créer un contrôle ActiveX malveillant à utiliser par un document Microsoft Office qui héberge le moteur de rendu du navigateur », a déclaré Microsoft. « L’attaquant devrait alors convaincre l’utilisateur d’ouvrir le document malveillant. Les utilisateurs dont les comptes sont configurés pour avoir moins de droits d’utilisateur sur le système pourraient être moins impactés que les utilisateurs qui fonctionnent avec des droits d’utilisateur administratifs.

Microsoft dispose déjà de deux couches de protection qui sécuriseront votre PC contre cette menace. Tout d’abord, vous devez d’abord cliquer sur le document malveillant pour l’ouvrir. Deuxièmement, si votre PC est configuré (comme il se doit) pour ouvrir d’abord un document en mode protégé (ce qui invite un “Attention, ce fichier a pour origine…” avertissement, et confirme que vous voulez le modifier), cette vulnérabilité ne se manifestera pas. C’est seulement si vous cliquez sur le document et alors désactivez la vue protégée ou Application Guard pour Office que votre PC pourrait être en danger. Alors ne fais pas ça, d’accord ?

Enfin, la dernière phrase de Microsoft fait ressortir un point clé : vous pourriez ne pas être autant impacté si vous exécutez en tant qu’utilisateur standard plutôt qu’avec des droits d’administrateur complets. Il y a une raison pour laquelle nous avons consacré une section entière à ce sujet dans notre tour d’horizon de 5 tâches faciles qui peuvent renforcer votre sécurité.

Remarque : lorsque vous achetez quelque chose après avoir cliqué sur les liens dans nos articles, nous pouvons gagner une petite commission. Lisez notre politique de liens d’affiliation pour plus de détails.



Leave a Reply