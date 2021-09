Les utilisateurs d'Office 365 sont ciblés par cette menace de sécurité "zero day" très sophistiquée.



Des chercheurs en sécurité disent avoir découvert et signalé à Microsoft un vecteur d'attaque zero-day "très sophistiqué" dans Windows qui cible les utilisateurs d'Office 365 et d'Office 2019. Dans certains cas, la simple ouverture d'un document infecté suffirait à compromettre un PC. De plus, il n'existe pas encore de correctif, bien qu'un soit en route.







Dans un message sur Twitter, le groupe de cybersécurité EXPMON a déclaré avoir informé Microsoft de la faille dimanche et avoir "travaillé sans relâche pendant le week-end des vacances pour protéger les utilisateurs". EXPMON a également déclaré avoir pu reproduire la méthode d'attaque dans un environnement utilisateur typique.



Microsoft a publié un bulletin de sécurité (CVD-2021-40444) indiquant qu'elle étudie la situation et qu'elle a connaissance d'attaques ciblées visant à exploiter la vulnérabilité au moyen de documents Office spécialement conçus. La vulnérabilité affecte Windows 8.1, Windows 10 et Windows Server 2008 à 2019, et son degré de gravité est de 8,8 (sur 10).



"Un attaquant pourrait concevoir un contrôle ActiveX malveillant à utiliser par un document Microsoft Office qui héberge le moteur de rendu du navigateur. L'attaquant devrait alors convaincre l'utilisateur d'ouvrir le document malveillant. Les utilisateurs dont les comptes sont configurés pour avoir moins de droits d'utilisateur sur le système pourraient être moins affectés que les utilisateurs qui fonctionnent avec des droits d'utilisateur administratifs", explique Microsoft.



La faille d'exécution de code à distance réside dans MSHTML, également connu sous le nom de Trident, qui est le moteur de rendu d'Internet Explorer. Dans le domaine des navigateurs, Microsoft s'est recentré sur son navigateur Edge, mais de nombreuses entreprises utilisent encore IE pour diverses raisons.



Heureusement, les configurations par défaut d'Office empêchent l'exploitation de cette vulnérabilité, car, à moins que les paramètres ne soient modifiés, les documents provenant du Web sont ouverts en mode Protégé ou Application Guard. Selon Microsoft, ces deux éléments atténuent l'attaque. Le maintien d'un logiciel antivirus à jour devrait également aider.



"Microsoft Defender Antivirus et Microsoft Defender for Endpoint fournissent tous deux une détection et des protections pour la vulnérabilité connue. Les clients doivent maintenir leurs produits antimalwares à jour. Les clients qui utilisent les mises à jour automatiques n'ont pas besoin de prendre des mesures supplémentaires. Les entreprises qui gèrent les mises à jour doivent sélectionner la version de détection 1.349.22.0 ou une version plus récente et la déployer dans leurs environnements", indique Microsoft.



En outre, Microsoft indique qu'une solution de contournement pour déjouer la vulnérabilité de type "zero-day" consiste à désactiver les contrôles ActiveX sur les systèmes individuels.



hothardware