Un nouveau malware attaque les PC Windows

C’est un peu par hasard que la nouvelle faille de sécurité “Follina” au sein de Word vient d’être découverte. Ses effets pourraient être dévastateurs si Microsoft n’agit pas rapidement, d’autant qu’elle est quasi indétectable par n’importe quel logiciel de sécurité.

Une nouvelle faille dans Word vient d’être percée à jour : en ouvrant un simple document à l’aide de l’application de bureautique, il est possible d’exécuter des commandes PowerShell via l’Outil de diagnostic du Support Microsoft (MSDT). Baptisée Follina, cette faille s’attaque directement aux applications de Microsoft Office, mais ne nécessite aucun droit d’administration particulier sur la machine. Le pire, c’est qu’elle ne requiert aucune macro pour se lancer et reste indétectable par un antivirus comme Windows Defender.

La faille aurait été découverte et signalée à Microsoft en avril 2022. Le géant de Redmond l’aurait cependant rejetée en arguant qu’il ne s’agit pas d’un problème lié à la sécurité et que ses développeurs étaient incapables de réitérer l’exploit. La vulnérabilité a cependant été analysée par différents experts en sécurité, qui ont réussi à l’exploiter au sein de plusieurs versions d’Office. Ainsi, ce sont les éditions d’Office de 2013, de 2016, d’Office Pro Plus et de 2021 qui sont concernées.

Veille-cyber

Next La France est le 4ème pays le plus attaqué au monde ! »

Previous « Attention, la directive NIS 2 entrera bientôt en vigueur

Published by

Veille-cyber

3 ans ago

Panorama des menaces cyber en 2025

Panorama des menaces cyber en 2025 : Implications pour les entreprises françaises à l'ère de…

1 jour ago

Intelligence Artificielle

Risques émergents de l’Intelligence Artificielle

Introduction L'adoption croissante des technologies d'intelligence artificielle dans le secteur de la santé offre des…

3 jours ago

Cybercriminalité

Cybersécurité et IA en santé : enjeux stratégiques pour les DSI d’établissements de soins

La révolution IA dans le secteur de la santé : nouveaux défis de cybersécurité La…

3 jours ago

Cybersécurité

Sécurité des PME : échapper à l’enfer des questionnaires de sécurité

En tant que PME sous-traitante de grands groupes, vous connaissez trop bien ce scénario :…

6 jours ago

Cybersécurité

Votre entreprise a été cyberattaquée : pourquoi la technologie seule ne vous sauvera pas

Votre entreprise vient de subir une cyberattaque. Dans le feu de l'action, vous avez mobilisé…

6 jours ago

Cybersécurité

Mieux connaitre vos faiblesses pour mieux vous protéger

"Mais concrètement, à quoi sert un scanner de vulnérabilité pour une entreprise comme la nôtre?"…

6 jours ago

This website uses cookies.

Un nouveau malware attaque les PC Windows

Related Post

Recent Posts

Panorama des menaces cyber en 2025

Risques émergents de l’Intelligence Artificielle

Cybersécurité et IA en santé : enjeux stratégiques pour les DSI d’établissements de soins

Sécurité des PME : échapper à l’enfer des questionnaires de sécurité

Votre entreprise a été cyberattaquée : pourquoi la technologie seule ne vous sauvera pas

Mieux connaitre vos faiblesses pour mieux vous protéger