Accéder au contenu principal

Les pirates peuvent désormais reprendre votre ordinateur via Microsoft Word

Une nouvelle vulnérabilité zéro-jour à Microsoft Office pourrait potentiellement permettre aux pirates de prendre le contrôle de votre ordinateur. La vulnérabilité peut être exploitée même si vous n'ouvrez pas réellement un fichier infecté.

Bien que nous attendions toujours un correctif officiel, Microsoft a publié une solution de contournement pour cet exploit, donc si vous utilisez fréquemment MS Office, assurez-vous de le vérifier.

Le Maldoc intéressant a été soumis au Bélarus. Il utilise le lien externe de Word pour charger le HTML, puis utilise le & quot; ms-msdt & quot; Schéma pour exécuter PowerShell code.https: //t.co/htdafhoux3 pic.twitter.com/rvsb02ztwt

& mdash; NAO_SEC (@NAO_SEC) 27 mai 2022

La vulnérabilité a été surnommée Follina par l'un des chercheurs qui l'ont d'abord examiné-Kevin Beaumont, qui a également écrit un long post à ce sujet. Il a d'abord été révélé le 27 mai grâce à un tweet de Nao_Sec, bien que Microsoft aurait entendu parler pour la première fois dès avril. Bien qu'aucun correctif n'ait été publié pour l'instant, la solution de contournement de Microsoft implique la désactivation de l'outil de diagnostic de support Microsoft (MSDT), c'est ainsi que l'exploit est entré dans l'ordinateur attaqué.

Cet exploit affecte principalement les fichiers RTF, mais d'autres fichiers Word MS peuvent également être affectés. Une fonctionnalité dans MS Word appelée modèles permet au programme de charger et d'exécuter du code à partir de sources externes. Follina s'appuie sur cela pour entrer l'ordinateur, puis exécute une série de commandes qui ouvrent MSDT. Dans des circonstances régulières, MSDT est un outil sûr que Microsoft utilise pour déboguer divers problèmes pour les utilisateurs de Windows. Malheureusement, dans ce cas, il accorde également un accès à distance à votre ordinateur, ce qui aide l'exploit à prendre le contrôle de celui-ci.

Dans le cas des fichiers.rtf, l'exploit peut s'exécuter même si vous n'ouvrez pas le fichier. Tant que vous le visualisez dans File Explorer, Follina peut être exécuté. Une fois que l'attaquant a pris le contrôle de votre ordinateur via MSDT, c'est à eux en ce qui concerne ce qu'il veut faire. Ils pourraient télécharger des logiciels malveillants, divulguer des fichiers et faire à peu près tout le reste.

Beaumont a partagé de nombreux exemples de la façon dont Follina a déjà été exploitée et trouvée dans divers fichiers. L'exploit est utilisé pour l'extorsion financière, entre autres. Inutile de dire-vous ne voulez pas cela sur votre ordinateur.

Que faites-vous jusqu'à ce que Microsoft libère un correctif?

How

Il y a quelques étapes que vous pouvez prendre pour rester à l'abri de l'exploit Follina jusqu'à ce que Microsoft lui-même libère un correctif qui résoudra ce problème. Comme les choses sont maintenant, la solution de contournement est la solution officielle, et nous ne savons pas pertinemment que tout le reste est sûr de suivre.

D'abord et avant tout, vérifiez si votre version de Microsoft Office pourrait potentiellement être affectée. Jusqu'à présent, la vulnérabilité a été trouvée dans Office 2013, 2016, 2019, 2021, Office Proplus et Office 365. Il n'est pas dit que les versions plus anciennes de Microsoft Office sont en sécurité, il vaut donc mieux prendre des mesures supplémentaires pour vous protéger.

Si vous pouvez éviter d'utiliser les fichiers.doc,.docx et.rtf pour le moment, ce n'est pas une mauvaise idée. Envisagez de passer à des alternatives basées sur le cloud comme Google Docs. Acceptez et téléchargez uniquement des fichiers à partir de sources 100% prévenus-ce qui est une bonne directive à vivre, en général.

Enfin et surtout, suivez les directives de Microsoft sur la désactivation de MSDT. Il vous obligera à ouvrir l'invite de commande et à l'exécuter en tant qu'administrateur, puis à saisir quelques entrées. Si tout se passe comme prévu, vous devriez être à l'abri de Follina. Néanmoins, n'oubliez pas d'être toujours prudent.

Commentaires

Posts les plus consultés de ce blog

Comment diviser votre écran sur Windows 11

Windows 11 a pris ce qui était préférable de fractionnez votre écran sous Windows 10 et l'a rendue mieux. Difficulté Durée De quoi as-tu besoin Utilisation de la mise en page manuellement à l'aide d'une aide instantanée tournant Snap Assist ON et OFF Difficulté Facile Durée 5 minutes De quoi as-tu besoin Windows 11 Clavier Souris Contenu Utilisation de la mise en page Utilisation manuelle à l'aide de Snap Assist Tournant Snap Assist ON et OFF Avec de nouvelles modifications, Windows 11 est un système d'exploitation encore plus puissant pour la productivité. La possibilité d'incliner des fenêtres sous différentes configurations est une puissante, ce qui permet de multitâcher une brise et de gérer plusieurs applications beaucoup plus efficaces. Utilisation de la mise en page Les mises en page sont une nouvelle façon d'initier Snap Assist et qu'ils sont encore plus puissants que les anciennes méthodes. Ils vous permettent de cont

Résident Evil 4 Remake sera plus concentré sur l'horreur

Dans un nouveau rapport de Fanbyte, plus de détails sur le résident de la rumeur Evil 4 Remake ont fait surface. Selon les sources du site, l'approche de Capcom du projet inutiliscé s'écartera du jeu original, certaines scènes étant "radicalement" modifiées. Un autre départ verra une partie décente du jeu aurait lieu la nuit, y compris une séquence précoce comprenant le protagoniste Leon Kennedy combattant une horde de villageois infectés. Dans une autre touche, même le ton de résident Evil 4 Remake pourrait être modifié. Le match original était remarquable de diriger la franchise de la survie-horreur et d'une expérience plus emballée par une action, mais le remake pouvait revenir aux racines spookier du jeu. Selon Fanbyte, cette direction s'inspire des constructions de prototype d'origine résident du 8 evil 4, qui a beaucoup mis l'accent sur des éléments d'horreur et de surnaturel. Les personnages latéraux sont également donnés également un rô

Valorant obtient un speedster avec un nouvel agent d'épisode 4, néon

Le dernier agent Valorant à révéler par Riot Games est néon. L'agent électrique a été partagé avec nous dans une remorque postée par RIOT le 5 janvier, affichant que le personnage coloré glisse sur nos écrans bientôt à l'épisode 3 se termine le 10 janvier. Plus d'informations sur le néon et ses capacités ne sont pas encore révélées, la remorque donnant des fans une indication de ce qu'elle pourrait être capable. D'abord et avant tout, il est clair de voir que l'agent du Manila-né a le pouvoir de l'électricité de son côté, car elle sprint avec la foudre à la suite de ses pistes. Nous ne pouvons faire que des hypothèses sur les capacités du néon pour l'instant, mais on dirait que le personnage partagera des similitudes avec Jett et Phoenix en termes d'agilité et de contrôle de la carte. Néon semble avoir une forme de capacité de sprint accompagnée d'une forme de stimation; Nous présumons cela peut lui permettre de glisser comme Jett et d'éq