Office : une vague de spam exploite une ancienne faille

Les chercheurs en sécurité de chez Microsoft émettent un avertissement au sujet d'une vague de spam à destination des utilisateurs européens. Celle-ci chercherait à exploiter une vulnérabilité au sein de la suite Office, datant de 2017.


L'e-mail reçu contient un fichier RTF, qui, s'il est ouvert télécharge un ensemble de scripts notamment VBScript, PowerShell et PHP, sur le poste infecté. Celui-ci se retrouve ensuite en présence d'un cheval de Troie avec une porte dérobée où le poste se connecte à un serveur de contrôle distant.

Néanmoins, depuis la communication de Microsoft sur le sujet, le serveur serait éteint. Il n'est pas exclu à l'avenir que cette vulnérabilité soit à nouveau exploitée, d'où l'avertissement de Microsoft. Dans un rapport, FireEye, indique que cette vulnérabilité était notamment utilisée par différents groupes de cyberespionnage chinois ce qui prouve de son efficacité.

Pour en revenir sur la vulnérabilité elle-même, elle est référencée comme suit : CVE-2017-11882. Il s'agit d'une faille de sécurité dans l'Editeur d'équations d'Office. En novembre 2017, Microsoft avait intégré à son Patch Tuesday un correctif pour cette vulnérabilité. Autrement dit, si vos postes sont à jour vous n'avez pas d'inquiétude à avoir, ils sont déjà protégés et c'est une bonne nouvelle !

La mise à jour de sécurité est récupérable sur cette page si besoin : CVE-2017-11882

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Co-Fondateur d'IT-Connect, je souhaite partager mes connaissances et expériences avec vous, et comme la veille techno' est importante je partage aussi des actus.

florian has 1872 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.