Posté le juin 10, 2019 à 10:32

UNE FAILLE DE SÉCURITÉ D’OUTLOOK MICROSOFT DÉCOUVERTE

Microsoft a annoncé que les utilisateurs européens de ses programmes Office sont ciblés par une campagne anti-spam visant à installer des chevaux de Troie sur des périphériques exécutant des versions non corrigées de la gamme de productivité.

Microsoft met en garde les clients contre les spams

Ce vendredi 7 juin, Microsoft a averti Microsoft qu’une série de spams en cours étaient envoyés aux Européens dans l’espoir que les acteurs de la menace malveillante puissent accéder aux ordinateurs des victimes. Les spams contenaient une pièce jointe au format RTF qui, une fois ouverte, comportait une série de scripts qui permettraient aux hackers d’avoir accès à un système infecté.

Microsoft a ensuite ajouté que ce sont principalement les utilisateurs européens qui sont ciblés vu les langues utilisées dans les pièces jointes. Les différents scripts exécutés sont VBScript, Powershell et PHP, parmi beaucoup d’autres, qui téléchargent une charge qui se termine avec un cheval de Troie pouvant contrôler directement l’ordinateur de l’utilisateur.

La bonne nouvelle, selon Microsoft, est que les serveurs de commande et de contrôle utilisés dans cette attaque semblaient avoir été fermés vendredi dernier, lorsque l’alerte de sécurité a été envoyée. Le problème, cependant, est qu’il pourrait très bien être utilisé à nouveau et que l’alerte de sécurité veille particulièrement à ce que les gens soient au courant maintenant afin de protéger les futurs courriels.

Les campagnes à venir constituent une menace directe pour les utilisateurs d’Office non corrigés

Le fait que Microsoft insiste pour que les utilisateurs soient conscients de la menace dès maintenant afin que toute attaque future puisse être déjouée est une décision intelligente.  Les hackers utilisent souvent les mêmes astuces à plusieurs reprises et dans ce cas, cela pourrait constituer une menace directe pour beaucoup de gens.

Microsoft donne à cette vulnérabilité un nom prosaïque habituel, CVE-2017-11882, et l’a corrigée en novembre 2017. Les utilisateurs qui ont appliqué le correctif doivent être à l’abri de ce vecteur d’attaques particulier, mais il y a toujours le problème des personnes qui ne mettent pas à jour leur logiciel à temps, voire jamais. C’est la raison pour laquelle Microsoft déclare qu’il est crucial de toujours laisser votre logiciel se mettre à jour pour que ces types d’attaques ne se produisent pas.

Le module de compatibilité de l’éditeur d’équations est défectueux

Cette vulnérabilité est un nom de code pour une ancienne version de l’éditeur d’équation que Microsoft doit conserver pour des raisons de compatibilité. Il existe une version plus récente, mais comme pour la plupart des logiciels Microsoft, la force de son catalogue réside dans la qualité de ses interactions avec les versions précédentes.

C’est à la fois une bénédiction et, comme on l’a vu, une malédiction. Les logiciels plus anciens sont plus exposés aux attaques et ne peuvent pas être facilement modifiés sans nuire gravement à la compatibilité avec les versions antérieures. La faille initiale avait été découverte en 2017 par un cabinet de recherche en sécurité appelé Embedi. Ils ont découvert que l’ancienne version de compatibilité de l’éditeur d’équation pouvait être utilisée pour exécuter du code sur l’ordinateur de la victime sans aucune autorisation requise par celle-ci. Tout se passait complètement à l’arrière-plan et l’utilisateur serait laissé sans aucune connaissance de l’attaque.

Tandis que Microsoft tentait de résoudre le problème, un autre exploit a été découvert plus tard en 2018 et la société a été contrainte de supprimer ces composants malgré les premiers tollés des entreprises qui utilisaient encore une version antérieure de Microsoft Office.

Les hackers étaient satisfaits, car beaucoup savent qu’un grand nombre d’utilisateurs oublient de mettre à jour ou tout simplement ignorent les notifications de mise à jour, les considérant davantage comme une nuisance que comme une mesure de sécurité devant être prise à temps. Bien que de nombreuses entreprises soient dirigées par des personnes compétentes et que ces grandes entreprises emploient généralement un personnel qui veille à la sécurité des ordinateurs portables professionnels, cela n’empêche pas les employés de contracter le virus à la maison et de l’introduire sur le lieu de travail sur un Clé USB ou quelque chose de similaire.

Ce n’est qu’une des raisons pour lesquelles cet exploit a été abusé depuis qu’il a été annoncé en 2017 – il offre un moyen facile pour les hackers d’accéder à un système et avec un peu de patience, ils peuvent avoir accès où ils le veulent.