Microsoft corrige une faille critique importante sur Word

Microsoft met à jour le logiciel Word suite à la découverte d’une faille critique. Des pirates auraient installé des logiciels malveillants au travers de documents Word pour passer inaperçus.

Faille critique dans Word

Alors que la lutte contre les logiciels malveillants est devenue une priorité pour le géant informatique, une nouvelle faille de son système a été révélée. En effet, ce n’est pas la première fois que l’on expose une faille de type Zero Day, c’est-à-dire un trou de sécurité dans la suite Microsoft. Cependant devant les rapports de piratage, la firme a vite réagi en publiant un patch correctif pour colmater la faille critique.

Un logiciel malveillant dans un document Word

La firme de Redmond vient juste de déployer son Patch Tuesday pour le mois d’avril. Le patch  contient plusieurs correctifs dont un pour sécuriser l’éditeur Word. Il était d’une grande importance que cette faille soit colmatée au plus vite, car la vulnérabilité aurait déjà été exploitée par des pirates dans le but de récupérer des données bancaires. C’est la société de sécurité informatique McAfee qui a identifié la menace en début d’année et qui a dévoilé ses recherches. Pour compromettre les ordinateurs, les pirates pouvaient envoyer un document Word contenant le logiciel malveillant par courriel.

En ouvrant le document Word,  le document lance une connexion sur un serveur distant qui télécharge un faux fichier RTF. Le faux fichier est en réalité capable d’installer et exécuter un malware dans la machine. Le malware en question serait Dridex, un petit démon de l’informatique qui permet d’atteindre les systèmes bancaires. Le processus utilisé contourne les antivirus ou les protections d’Office. On ne sait pas encore combien d’utilisateurs auraient pu être touchés. Il est donc important d’appliquer ce patch.

Des failles longues à colmater

Ce n’est pourtant pas la première faille détectée sur la suite Windows. En début d’année, Google Project Zero avait déjà annoncé avoir détecté deux autres failles. L’une d’elle concernait le système d’exploitation qui laissait une porte ouverte vers la mémoire de la machine et l’autre, classée importante, concernait Edge et Internet Explorer 11. Selon la charte de Google Project Zero, les failles sont révélées 90 jours après avoir alerté l’entreprise. A cela, il faut ajouter le temps de réaction de l’entreprise. Autant dire, que ce genre de problèmes prend des mois à se résoudre, une éternité dans le monde de l’informatique.

Quant à la faille Word, les utilisateurs qui n’auraient pas encore reçu le Patch peuvent  pour le moins respecter quelques précautions pour se protéger. La première de toutes serait de ne pas ouvrir un document, dont on ne connait pas la source. On peut également activer le mode protégé de Word à travers son menu « Options ». Des réflexes qui réduiront considérablement les risques…


Nos dernières vidéos

Un commentaire

  1. Comment Microsoft peut réussir encore a vendre ses produits ? Pourquoi ne suit on pas l’exemple de pays, états, …. qui ont dit non et on migré sur linux et autres systèmes open, voir l’Angleterre, Brésil, Texas, Chine, …
    Il n’y a que sur windows que l’on puisse trouver des logiciels malveillant qui permettent de trouver toutes les infos et de les collecter sur des serveurs pirates, même les données bancaire.
    On voit que le lobbying reste la première arme de micro$oft !

Répondre

Send this to a friend