Un nouveau malware attaque les PC Windows

C’est un peu par hasard que la nouvelle faille de sécurité “Follina” au sein de Word vient d’être découverte. Ses effets pourraient être dévastateurs si Microsoft n’agit pas rapidement, d’autant qu’elle est quasi indétectable par n’importe quel logiciel de sécurité.

Une nouvelle faille dans Word vient d’être percée à jour : en ouvrant un simple document à l’aide de l’application de bureautique, il est possible d’exécuter des commandes PowerShell via l’Outil de diagnostic du Support Microsoft (MSDT). Baptisée Follina, cette faille s’attaque directement aux applications de Microsoft Office, mais ne nécessite aucun droit d’administration particulier sur la machine. Le pire, c’est qu’elle ne requiert aucune macro pour se lancer et reste indétectable par un antivirus comme Windows Defender.

La faille aurait été découverte et signalée à Microsoft en avril 2022. Le géant de Redmond l’aurait cependant rejetée en arguant qu’il ne s’agit pas d’un problème lié à la sécurité et que ses développeurs étaient incapables de réitérer l’exploit. La vulnérabilité a cependant été analysée par différents experts en sécurité, qui ont réussi à l’exploiter au sein de plusieurs versions d’Office. Ainsi, ce sont les éditions d’Office de 2013, de 2016, d’Office Pro Plus et de 2021 qui sont concernées.

Veille-cyber

Next La France est le 4ème pays le plus attaqué au monde ! »

Previous « Attention, la directive NIS 2 entrera bientôt en vigueur

Published by

Veille-cyber

3 ans ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

1 mois ago

Cybersécurité

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…

1 mois ago

Règlementation

Règlement DORA : implications contractuelles pour les entités financières et les prestataires informatiques

La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…

1 mois ago

Cybersécurité

Telegram menace de quitter la France : le chiffrement de bout en bout en ligne de mire

Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…

1 mois ago

Cybersécurité

Quand l’IA devient l’alliée des hackers : le phishing entre dans une nouvelle ère

L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…

2 mois ago

Règlementation

LES DIFFÉRENCES ENTRE ISO 27001 ET TISAX®

TISAX® et ISO 27001 sont toutes deux des normes dédiées à la sécurité de l’information. Bien qu’elles aient…

2 mois ago

This website uses cookies.

Un nouveau malware attaque les PC Windows

Related Post

Recent Posts

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Règlement DORA : implications contractuelles pour les entités financières et les prestataires informatiques

Telegram menace de quitter la France : le chiffrement de bout en bout en ligne de mire

Quand l’IA devient l’alliée des hackers : le phishing entre dans une nouvelle ère

LES DIFFÉRENCES ENTRE ISO 27001 ET TISAX®