Microsoft Office : Word, Excel, Powerpoint, Outlook visés par des malwares

Microsoft Office est sensible à une faille dans DDE (Dynamic Data Exchange) pouvant être exploité par les hackers ciblant l’environnement Windows. Avec la popularité dont jouit la suite d’applications du géant de l’informatique, on imagine que de nombreux utilisateurs vont être confrontés à certains problèmes avec les malwares qui vont se propager à travers la fonctionnalité présente au sein de ses applications.

microsoft office malwareOutlook, Word et Excel par exemple sont vulnérables à une faille pouvant lancer des malwares en passant par DDE. En effet, cette fonctionnalité est une porte d’entrée pour les hackers qui peuvent profiter de l'insouciance de certains utilisateurs pour semer la zizanie sur l’ordinateur de leur victime. Une nouvelle menace qui s'ajoute aux nombreuses autres découvertes durant l’année 2017. En attendant que Microsoft ne publie un correctif, il existe quelques moyens de se prémunir de ces attaques potentielles.

Microsoft Office : des hackers peuvent y injecter des malwares facilement

Comme le révèle Nakedsecurity, il suffit aux hackers d’envoyer à leurs victimes un simple mail, une invitation à une réunion ou un document contenant du code malicieux pour causer quelques ravages. Pour le moment, Microsoft n’a pas encore déployé de patch, la meilleure parade à la menace reste la prudence. Un message demande l’approbation de l’utilisateur avant qu’il ne soit trop tard. “Ce document contient des liens qui peuvent renvoyer à d'autres fichiers. Voulez-vous mettre à jour ce document avec les données des fichiers liés ?” Dans le cas où vous êtes confrontés à ce type de message, il est vivement conseillé de cliquer sur non si vous ne connaissez pas l’expéditeur du mail ou du document.

Il est également possible de forcer le passage en texte brut pour la lecture des mails au sein d’Outlook au lieu du RTF (texte enrichi). Néanmoins, cela va quelque peu chambouler vos habitudes dans la lecture des mails puisque la mise en forme sera désactivée. Microsoft avait déjà dû faire face à une faille présente au sein du navigateur Edge, les hackers pouvant facilement récupérer les mots de passe de leurs victimes.


Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers  !