cybersécurité

Un nouveau malware attaque les PC Windows

C’est un peu par hasard que la nouvelle faille de sécurité “Follina” au sein de Word vient d’être découverte. Ses effets pourraient être dévastateurs si Microsoft n’agit pas rapidement, d’autant qu’elle est quasi indétectable par n’importe quel logiciel de sécurité. 

Une nouvelle faille dans Word vient d’être percée à jour : en ouvrant un simple document à l’aide de l’application de bureautique, il est possible d’exécuter des commandes PowerShell via l’Outil de diagnostic du Support Microsoft (MSDT). Baptisée Follina, cette faille s’attaque directement aux applications de Microsoft Office, mais ne nécessite aucun droit d’administration particulier sur la machine. Le pire, c’est qu’elle ne requiert aucune macro pour se lancer et reste indétectable par un antivirus comme Windows Defender.
La faille aurait été découverte et signalée à Microsoft en avril 2022. Le géant de Redmond l’aurait cependant rejetée en arguant qu’il ne s’agit pas d’un problème lié à la sécurité et que ses développeurs étaient incapables de réitérer l’exploit. La vulnérabilité a cependant été analysée par différents experts en sécurité, qui ont réussi à l’exploiter au sein de plusieurs versions d’Office. Ainsi, ce sont les éditions d’Office de 2013, de 2016, d’Office Pro Plus et de 2021 qui sont concernées.
Veille-cyber

Share
Published by
Veille-cyber
3 ans ago

Recent Posts

Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières

Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…

2 jours ago

Cybersécurité des transports urbains : 123 incidents traités par l’ANSSI en cinq ans

L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…

2 jours ago

Directive NIS 2 : Comprendre les obligations en cybersécurité pour les entreprises européennes

Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…

4 jours ago

NIS 2 : entre retard politique et pression cybersécuritaire, les entreprises dans le flou

Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…

5 jours ago

Quand l’IA devient l’alliée des hackers : le phishing entre dans une nouvelle ère

L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…

6 jours ago

APT36 frappe l’Inde : des cyberattaques furtives infiltrent chemins de fer et énergie

Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…

6 jours ago

This website uses cookies.