Protégez vos données sensibles : conformité, NIS2, RGPD, des solutions pour les PME ?

Microsoft alerte les utilisateurs d’Office à cause d’une campagne de spam

Les experts en sécurité du géant du logiciel Microsoft ont lancé une mise en garde il y a une semaine au sujet d’une vague de spam en cours qui propage des mails renfermant des fichiers de type RTF malveillants qui infectent les utilisateurs avec des programmes malveillants sans interaction de l’utilisateur, dès que les utilisateurs ouvrent les documents RTF. Cette campagne de malware cible les clients Microsoft Office en Europe. Par conséquent, les hackers arrivent facilement à infecter les PC non protégées.

Contrairement aux attaques de phishing, Microsoft informe que les victimes reçoivent un document par mail. Si l’utilisateur récupère et ouvre la pièce jointe, le document essaiera d’exécuter des scripts rédigés en PowerShell, VBScript ou alors en PHP. Ce code est un des moyens qui permet de charger un malware hébergé sur un serveur que détient le hacker. Le vecteur d’infection initial repose sur une ancienne vulnérabilité datant de 2017 que Microsoft avait déjà corrigé. Ce sont les chercheurs en sécurité de la société Embeli qui avait découvert un bug dans un composant. Cela permettait aux hackers d’exécuter du code sur des appareils chaque fois qu’un utilisateur ouvrait un fichier Office doté d’une exploitation spéciale de cette vulnérabilité.

Indispensable d’exécuter les mises à jour

Les utilisateurs ayant appliqué les mises à jour de sécurité et les correctifs de novembre 2017 n’ont pas à s’inquiéter de cette campagne de spam. En effet, Microsoft a corrigé la vulnérabilité CVE-2017-11882 en 2017. Toutefois, malgré cette correction, des attaques continuent d’exploiter cette faille sur certaines versions non mises à jour. Il est donc crucial pour les utilisateurs d’installer régulièrement les mises à jour de sécurité proposées par Microsoft pour se protéger efficacement. À noter également que si vous utilisez une version récente de Microsoft Office, comme Office 2019 ou toute version ultérieure, vous êtes à l’abri de cette vulnérabilité, car elle ne concerne plus les versions récentes. Cela met en lumière l’importance de maintenir vos logiciels à jour afin de réduire les risques d’attaques et garantir la sécurité de vos données.

Après avoir rencontré un deuxième bug lié à Equation Editor en 2018, Microsoft a semblé perdre le code source de cet ancien composant, avant de décider de le supprimer complètement la même année. Cependant, malgré cette décision, la vulnérabilité CVE-2017-11882 continue de poser un problème majeur. Bien que Microsoft ait averti que cette faille est utilisée dans des campagnes de spam de masse, elle est particulièrement prisée par des groupes de hackers menant des attaques ciblées, telles que l’espionnage économique ou la collecte de renseignements.

Cette semaine, dans deux rapports distincts, FireEye a rapporté que la vulnérabilité CVE-2017-11882 est toujours exploitée par des groupes de cyber-espionnage chinois. Ces attaques, souvent très ciblées, illustrent l’importance de corriger rapidement de telles failles, car elles peuvent permettre à des acteurs malveillants de pénétrer des systèmes sensibles pour collecter des informations stratégiques ou confidentielles.

Le fait que plusieurs groupes de pirates informatiques chinois exploitent activement cette faille démontre son efficacité et souligne son caractère particulièrement dangereux. Cela montre que CVE-2017-11882 reste une vulnérabilité prisée par des attaquants sophistiqués, capables de l’utiliser pour mener des cyber-espionnages ou des attaques très ciblées, souvent liées à des objectifs stratégiques tels que l’espionnage économique ou la collecte de renseignements sensibles.

Nous conseillons évidemment d’appliquer sans délai les correctifs nécessaires pour combler cette vulnérabilité. Mettre à jour régulièrement vos logiciels et systèmes est essentiel pour assurer une protection optimale contre les cyberattaques, notamment celles exploitant des failles aussi critiques que CVE-2017-11882. Cela contribue à sécuriser vos données et à prévenir les risques d’espionnage ou de compromission.

Vous souhaitez garantir la sécurité de votre système d’information ?

Noter les arguments / les points qui font mal !

Vous souhaitez plus d’informations sur nos services ? 
Vous souhaitez réaliser un devis ?
Contactez-nous via le formulaire ci-contre.
Nous vous répondons sous 48h.

Prenez rendez-vous gratuitement
avec l'un de nos experts en cybersécurité





    * Champs requis