Microsoft met à jour le logiciel Word suite à la découverte d’une faille critique. Des pirates auraient installé des logiciels malveillants au travers de documents Word pour passer inaperçus.
Alors que la lutte contre les logiciels malveillants est devenue une priorité pour le géant informatique, une nouvelle faille de son système a été révélée. En effet, ce n’est pas la première fois que l’on expose une faille de type Zero Day, c’est-à-dire un trou de sécurité dans la suite Microsoft. Cependant devant les rapports de piratage, la firme a vite réagi en publiant un patch correctif pour colmater la faille critique.
Un logiciel malveillant dans un document Word
La firme de Redmond vient juste de déployer son Patch Tuesday pour le mois d’avril. Le patch contient plusieurs correctifs dont un pour sécuriser l’éditeur Word. Il était d’une grande importance que cette faille soit colmatée au plus vite, car la vulnérabilité aurait déjà été exploitée par des pirates dans le but de récupérer des données bancaires. C’est la société de sécurité informatique McAfee qui a identifié la menace en début d’année et qui a dévoilé ses recherches. Pour compromettre les ordinateurs, les pirates pouvaient envoyer un document Word contenant le logiciel malveillant par courriel.
En ouvrant le document Word, le document lance une connexion sur un serveur distant qui télécharge un faux fichier RTF. Le faux fichier est en réalité capable d’installer et exécuter un malware dans la machine. Le malware en question serait Dridex, un petit démon de l’informatique qui permet d’atteindre les systèmes bancaires. Le processus utilisé contourne les antivirus ou les protections d’Office. On ne sait pas encore combien d’utilisateurs auraient pu être touchés. Il est donc important d’appliquer ce patch.
Des failles longues à colmater
Ce n’est pourtant pas la première faille détectée sur la suite Windows. En début d’année, Google Project Zero avait déjà annoncé avoir détecté deux autres failles. L’une d’elle concernait le système d’exploitation qui laissait une porte ouverte vers la mémoire de la machine et l’autre, classée importante, concernait Edge et Internet Explorer 11. Selon la charte de Google Project Zero, les failles sont révélées 90 jours après avoir alerté l’entreprise. A cela, il faut ajouter le temps de réaction de l’entreprise. Autant dire, que ce genre de problèmes prend des mois à se résoudre, une éternité dans le monde de l’informatique.
Quant à la faille Word, les utilisateurs qui n’auraient pas encore reçu le Patch peuvent pour le moins respecter quelques précautions pour se protéger. La première de toutes serait de ne pas ouvrir un document, dont on ne connait pas la source. On peut également activer le mode protégé de Word à travers son menu « Options ». Des réflexes qui réduiront considérablement les risques…
Article à lire sur https://www.presse-citron.net/microsoft-corrige-faille-critique-importante-word/