Office : une vague de spam exploite une ancienne faille
Les chercheurs en sécurité de chez Microsoft émettent un avertissement au sujet d'une vague de spam à destination des utilisateurs européens. Celle-ci chercherait à exploiter une vulnérabilité au sein de la suite Office, datant de 2017.
L'e-mail reçu contient un fichier RTF, qui, s'il est ouvert télécharge un ensemble de scripts notamment VBScript, PowerShell et PHP, sur le poste infecté. Celui-ci se retrouve ensuite en présence d'un cheval de Troie avec une porte dérobée où le poste se connecte à un serveur de contrôle distant.
Néanmoins, depuis la communication de Microsoft sur le sujet, le serveur serait éteint. Il n'est pas exclu à l'avenir que cette vulnérabilité soit à nouveau exploitée, d'où l'avertissement de Microsoft. Dans un rapport, FireEye, indique que cette vulnérabilité était notamment utilisée par différents groupes de cyberespionnage chinois ce qui prouve de son efficacité.
Pour en revenir sur la vulnérabilité elle-même, elle est référencée comme suit : CVE-2017-11882. Il s'agit d'une faille de sécurité dans l'Editeur d'équations d'Office. En novembre 2017, Microsoft avait intégré à son Patch Tuesday un correctif pour cette vulnérabilité. Autrement dit, si vos postes sont à jour vous n'avez pas d'inquiétude à avoir, ils sont déjà protégés et c'est une bonne nouvelle !
La mise à jour de sécurité est récupérable sur cette page si besoin : CVE-2017-11882
