Attention à cette faille 0-day dans Internet Explorer qui affecte Office !
Microsoft a mis en ligne un nouveau bulletin de sécurité au sujet d'une faille 0-day au sein du moteur MSHTML du navigateur Internet Explorer. Le problème, c'est que ce composant est utilisé dans la suite Office.
Même si Internet Explorer est "mort", il joue toujours un rôle au sein de Windows ! En effet, son moteur MSHTML est toujours utilisé par les applications de la suite Office, à savoir Word, Excel et PowerPoint. Résultat, la faille 0-day (et non patchée) référencée CVE-2021-40444 et connue sous le nom de Trident, est particulièrement dangereuse.
Pour exploiter cette faille de sécurité, un attaquant doit commencer par concevoir un fichier Word, Excel ou PowerPoint malveillant, en intégrant un contrôle ActiveX. Si l'utilisateur ouvre le document en mode non protégé (ou qu'il active le contenu), c'est là que la charge malveillante est déclenchée, ce qui permet à l'attaquant d'exécuter du code à distance sur la machine cible.
Microsoft a mis à jour l'antivirus Microsoft Defender et sa solution Microsoft Defender for Endpoint pour détecter et bloquer cette menace. Pour cela, il faut utiliser au minimum la version 1.349.22.0 du moteur de détection.
L'alternative consiste à désactiver l'installation des contrôles ActiveX au sein d'Internet Explorer. Cependant, cette action nécessite de modifier la base de Registre de Windows en changeant différentes valeurs, comme l'explique Microsoft sur son site. Les contrôles ActiveX déjà installé continueront de fonctionner.
Pour le moment, il n'existe pas de correctif de sécurité à déployer sur les machines. La vulnérabilité affecte même les versions les plus récentes de Microsoft Office et de Windows, que ce soit Office 2019, Office 365 et la dernière version de Windows 10.
On peut se demander si, même lorsque Internet Explorer sera totalement supprimé de Windows, le moteur MSHTML sera toujours utilisé ou s'il sera remplacé par un autre composant.
