Charles TechCharles Tech
  • Tests High-Tech
    • Smartphones
      • iPhone
      • Asus
      • Huawei
      • Poco
      • Samsung
      • Xiaomi
    • Ordinateurs
      • PC fixe / gamer
      • PC portables
    • Composants PC
      • Cartes Graphiques
      • Processeurs
      • SSD
    • Eléctromenager
      • Aspirateurs robots
    • Périphériques
      • Claviers
      • Souris
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Vous lisez Une 0-Day dans Microsoft Office est exploité par la Chine
Font ResizerAa
Charles TechCharles Tech
Font ResizerAa
Rechercher ...
  • Tests High-Tech
    • Smartphones
    • Ordinateurs
    • Composants PC
    • Eléctromenager
    • Périphériques
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Suivez-nous
Charles Tech > Actualité High-Tech : Toutes nos dernières news > Une 0-Day dans Microsoft Office est exploité par la Chine

Une 0-Day dans Microsoft Office est exploité par la Chine

Louis Touzalin
Louis Touzalin
Published: 01/06/2022
Last updated: 01/06/2022
Ce site utilise des liens affiliés qui participent aux revenus du site. En les utilisant, ça ne vous coûte pas plus cher, mais un pourcentage nous est reversé pour continuer à vous informer et à proposer des tests toujours plus complets.
Partager

L’État chinois a été observé en train d’exploiter la nouvelle faille zero-day de Microsoft Office pour parvenir à l’exécution de code sur les systèmes affectés.

« TA413 CN APT a été repéré [dans la nature] en train d’exploiter la faille zero-day Follina en utilisant des URL pour livrer des archives ZIP contenant des documents Word qui utilisent la technique« , a déclaré la société de sécurité Proofpoint dans un tweet. « Les campagnes se font passer pour le ‘Women Empowerments Desk’ de l’administration centrale tibétaine et utilisent le domaine tibet-gov.web[.]app.« 

TA413 est surtout connu pour ses campagnes visant la diaspora tibétaine pour délivrer des implants tels que Exile RAT et Sepulcher ainsi qu’une extension de navigateur Firefox malveillante surnommée FriarFox.
Cyber-sécurité. La faille de sécurité de haute gravité, appelée Follina et répertoriée sous le nom de CVE-2022-30190 (score CVSS : 7.8), concerne un cas d’exécution de code à distance qui abuse du schéma URI du protocole « ms-msdt : » pour exécuter du code arbitraire.

Plus précisément, l’attaque permet aux acteurs de la menace de contourner les protections de l’affichage protégé pour les fichiers suspects en transformant simplement le document en un fichier RTF (Rich Text Format), ce qui permet d’exécuter le code injecté sans même ouvrir le document via le volet de prévisualisation de l’Explorateur de fichiers de Windows.

D'autres articles intéressants

Sortie du OnePlus Pad 2, voici ce que l’on sait
Speedlink Mandas : Un nouveau casque gamer sans fil rétro-éclairé
Wi-Fi 7 : La vitesse d’Internet passera à 33 Gb/s
Intel lance la série Core Ultra 200V : un concurrent aux Snapdragon X Elite et Apple M3
Honor Magic 5 : Nous avons des nouvelles concernant le design

Bien que le bogue ait attiré l’attention la semaine dernière, des preuves indiquent que la faille de l’outil de diagnostic a été activement exploitée dans des attaques réelles ciblant des utilisateurs russes il y a plus d’un mois, le 12 avril 2022, lorsqu’elle a été divulguée à Microsoft.

microsoft

L’entreprise n’a toutefois pas considéré qu’il s’agissait d’un problème de sécurité et a fermé le rapport de soumission de la vulnérabilité, en invoquant le fait que l’utilitaire MSDT nécessitait un mot de passe fourni par un technicien d’assistance avant de pouvoir exécuter des charges utiles.

La vulnérabilité existe dans toutes les versions de Windows actuellement prises en charge et peut être exploitée via les versions Office 2013 à Office 21 et les éditions Office Professional Plus de Microsoft Office.

« Cette attaque élégante est conçue pour contourner les produits de sécurité et passer sous le radar en exploitant la fonction de modèle à distance de Microsoft Office et le protocole ms-msdt pour exécuter du code malveillant, le tout sans avoir besoin de macros« , note Jérôme Segura de Malwarebytes.

Bien qu’aucun correctif officiel ne soit disponible pour l’instant, Microsoft a recommandé de désactiver le protocole URL MSDT pour empêcher le vecteur d’attaque. De plus, il a été conseillé de désactiver le volet de prévisualisation dans l’explorateur de fichiers.

« Ce qui distingue ‘Follina’, c’est que cet exploit ne tire pas parti des macros d’Office et, par conséquent, il fonctionne même dans des environnements où les macros ont été entièrement désactivées« , a déclaré Nikolas Cemerikic d’Immersive Labs.

« Pour que l’exploit prenne effet, il suffit à l’utilisateur d’ouvrir et de visualiser le document Word, ou de visualiser un aperçu du document à l’aide du volet d’aperçu de l’Explorateur Windows. Étant donné que ce dernier ne nécessite pas le lancement complet de Word, cela devient effectivement une attaque sans clic. »

0/5 (0 Reviews)
Partager cet article
Facebook Email Copy Link Imprimer
Laisser une note

Laisser une note Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Sélectionnez une note

Notre partenaire

H9 Banner 300x600 FR

Réseaux sociaux

23kLike
38kSuivre
170Suivre
2.8kAbonnement
10.8kSuivre
1.1kSuivre
34Suivre

Vous aimerez aussi ...

Ariane signe un contrat avec Amazon

12/04/2022
OPPO Reno 2 Z 2Z

Oppo Reno 3, Xbox 2019, Google Stadia : RecapTech de la semaine

14/04/2023
tiktok

TikTok propose de nouveaux outils d’édition vidéo

07/10/2022
RTX 4060 Ti

RTX 4060 Ti : Le design de la Founders Edition vient de leaker

17/04/2023

A ne pas louper !

test asus rog phone 8pro avis (10)
Le Asus ROG Phone 8 n’a jamais été à un prix aussi intéressant
Bons plans
ecran msi 24 1440p 144hz promo amazon
Cet écran gamer 34 pouces et 144 Hz est en promo exceptionnelle
Bons plans
promotion alimentation asus tuf 1200w
Asus fait tomber le prix de cette alimentation 1200W à moins de 200€
Bons plans
  • Annoncer sur CharlesTech
  • Mentions légales
  • Contactez nous
  • À propos
  • Plan de site
© Charles Tech 2017 - 2025 - Toute reproduction (même partielle) interdite sous peine de poursuites.
Re !

Connectez-vous

Username or Email Address
Password

Vous avez perdu votre mot de passe ?