Jour zéro largement répandu affecte des fichiers Microsoft Office

  • octobre 22, 2014
  • 3 min read

La semaine dernière, Emsisoft a publié des informations détaillées relatives à The Sandworm Team et comment ce groupe de pirates a exploité la faille nommée CVE-2014-4114 pour exécuter du code malicieux à travers des fichiers Microsoft Office partagés. Microsoft a entre-temps publié un correctif pour cette faille ; on a quand même découvert qu’il est toujours possible d’exploiter des fichiers Microsoft Office pour permettre des malwares d’infecter votre PC. Cette nouvelle faille jour zéro porte le nom de CVE-2014-6352 et permet aux pirates d’exécuter, à distance, du code malicieux sur toutes les versions compatibles de Windows, sauf Windows Server 2003. Cette faille, pour laquelle il n’y a pas encore de correctif, a servi The Sandworm Team pour commettre leurs actes néfastes, ainsi que d’autres cyber-criminels qui s’en servent également. Lors des attaques observées, il y a eu des mails ciblés comprenant des fichiers Powerpoint malicieux en pièces-jointes. En théorie, cette faille pose un problème dans chaque scénario dans lequel des documents Microsoft Office sont partagés.

Comment s’en protéger ?

L’aspect le plus important de la faille CVE-2014-6352 est, qu’elle affecte les versions de Windows munies des correctifs les plus récents. Microsoft est en train d’étudier le problème, mais il se pourrait qu’il n’y ait un correctif final que dans trois semaines. Entre-temps, les pirates informatiques se serviront sûrement de la faille pour propager des malwares au maximum d’utilisateurs possible.

Pour vous protéger, Emsisoft vous conseille :

En raison du fait que 1) de nombreuses personnes partagent des fichiers Microsoft Office chaque jour et 2) les Actions suggérées de Microsoft sont assez exigeantes d’un point de vue technique, il est probable que CVE-2014-6352 permette aux pirates informatiques d’infecter de nombreux utilisateurs avec des malwares. D’ailleurs, vu qu’une faille est en principe une entrée permettant d’accéder à votre PC, les malwares propagés lors de telles attaques peuvent être très variés.

Tout utilisateur d’Emsisoft devrait savoir que, de même que pour ce qui est de CVE-2014-4114 et de The Sandworm Team, votre solution de sécurité vous propose la protection automatique contre cette menace jour zéro récente. Si vous vous fiez à un de nos produits, vous n’avez rien d’autre à faire que de permettre de laisser votre ordinateur installer les mises à jour chaque fois que Microsoft publie un correctif final.

Pour tous ceux parmi vous qui ne s’y fient pas encore, nous vous conseillons d’essayer Emsisoft Anti-Malware une fois. Vous pouvez l’essayer pendant 30 jours, et ceci gratuitement – ce qui veut dire qu’il vous propose la protection garantie contre cette menace jour zéro récente jusqu’à ce que Microsoft ait corrigé le problème, même si vous finissez par ne pas aimer notre logiciel (bien que nous pensions que ce soit peu probable…). Une fois que la faille aura été résolue, vous pourrez soit simplement désinstaller la version d’évaluation soit garder le logiciel pour être à l’abri la prochaine fois qu’une faille dans une application fera son apparition.

Bonne navigation (sans menace jour zéro) à vous !

Emsi

What to read next

Reader Comments