Back

Blog

Déc11

Faille de sécurité

Wording
Faille de sécurité

 

Windows: une nouvelle faille de sécurité… vieille de 17 ans !

Une faille de sécurité sur Microsoft Office vieille de 17 ans ouvre aux hackers le contrôle des ordinateurs.

Une nouvelle campagne de hacking nommée Cobalt permet à des hackers de collecter des numéros de carte bancaire. Elle sévit depuis quelques jours en Russie mais il n’est pas impossible que cette attaque se répande à d’autres pays !

A l’occasion de cette nouvelle technique de hacking, une faille de sécurité de Microsoft Office a été détectée par les experts en sécurité et a forcé Microsoft à y apporter un correctif immédiat en début de semaine.

Comment fonctionne l’attaque ?

Les hackers envoient des e-mails corrompus qui usurpent l’identité de l’entreprise Visa. L’e-mail propose d’ouvrir un fichier à l’aide d’un mot de passe visible dans le corps du message. La présence de ce mot de passe réduit le risque que le malware contenu dans le fichier se fasse détecter par les antivirus.

Une fois le fichier ouvert et désarchivé, un script profite de la faille de sécurité de Microsoft Office: il se lance en tâche de fond – donc à l’insu de l’utilisateur – et télécharge le malware Cobalt. Une fois téléchargé, Cobalt donne aux hackers l’accès à l’ordinateur !

Techniquement ?

La vulnérabilité se trouve dans l’exécutable Microsoft Equation Editor (eqnedt32.exe) qui permet de créer et d’éditer des équations dans des documents Word en tant qu’objet OLE (Object Linking and Embedding).

Il convient de télécharger très rapidement la mise à jour disponible sur le site officiel de Microsoft.

En plus de l’application du patch de Microsoft, il est recommandé aux administrateurs de désactiver eqnedt32.exe dans la base de registre de Windows.

Sensibiliser les utilisateurs

En tant que maillons de la chaîne sécuritaire de l’entreprise, il est essentiel de s’assurer que les utilisateurs soient informés de l’existence de cette attaque. Ainsi alertés, ils n’ouvriront pas l’e-mail et les fichiers joints.

De manière générale, avec la recrudescence des cyber-attaques, il convient de sensibiliser les collaborateurs aux risques cyber et de social engineering ainsi qu’aux bonnes pratiques en matière d’utilisation d’internet, des e-mails et des réseaux.

A découvrir sur notre site