16/12/2024

Stratégie de groupe

GPO – Bloquer les fichiers RTF dans Office Word 2013

I. Présentation

Cette semaine on apprenait qu'une vulnérabilité dans les versions d'Office jusqu'à la version 2013 permettait d'effectuer une exécution de code à distance, ceci à partir d'un fichier RTF préparé à cet effet.

Pour protéger vos machines de ce type d'attaque, vous pouvez utiliser les GPO. Cela permettra de se protéger en attendant d'installer une mise à jour officielle prévue très prochainement.

II. Fichiers d'administration Office 2013

Sur votre contrôleur de domaine, vous devez ajouter les fichiers d'administration ADMX si ce n'est pas déjà fait. Un tutoriel est disponible sur notre site :

Ajouter les ADMX d'Office 2013 sur Windows Server

Pour information, le paramètre qui nous intéresses est contenu dans le fichier "word15.admx".

III. Création de la GPO

Ouvrez la console de gestion des stratégies de groupe sur votre contrôleur de domaine. Créez une nouvelle stratégie de groupe via un clic droit sur "Objets de stratégie de groupe" puis "Nouveau".

Créer GPO

Parcourez l'arborescence comme ceci :

Stratégie utilisateur > Modèles d'administration > Microsoft Word 2013 > Options Word > Sécurité > Centre de gestion de la confidentialité > Paramètres de blocage

Fichiers RTF

Double cliquez sur le paramètre "Fichiers RTF" dans l'onglet de droite. Activez-le, plusieurs options s'offrent à vous :

- Ne pas bloquer : le type de fichier n'est pas bloqué.

- Enregistrement bloqué : Impossible d'enregistrer un fichier de ce type.

- Ouverture/enregistrement bloqués, utiliser la stratégie d'ouverture : l'ouverture et l'enregistrement du type de fichier sont bloqués. Le fichier s'ouvre en fonction du paramètre de stratégie configuré dans la clé "Comportement de blocage des fichiers par défaut".

- Bloquer : l'ouverture et l'enregistrement du type de fichiers sont bloqués, et le fichier ne s'ouvre pas.

- Ouvrir en mode protégé : l'ouverture et l'enregistrement du type de fichier sont bloqués, et l'option de modification du type de fichier est désactivée.

- Autoriser la modification et ouvrir en mode protégé : l'ouverture et l'enregistrement du type de fichier sont bloqués, et l'option de modification est activée.

rtf3

Si vous ne configurez pas ou désactivez ce paramètre, les fichiers RTF ne seront pas bloqués (comportement par défaut).

Au niveau du registre, le paramètre "Fichiers RTF" affecte la valeur suivante :

HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\word\security\fileblock\rtffiles

Une fois le déploiement de la GPO sur vos machines, elles seront protégées contre les exécutions de code via fichier RTF.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.