Presque trois semaines après l’annonce d’une dangereuse faille de type « zero day » dans les fichiers Office, Microsoft fournit un correctif pour chaque version d’Office concernée.
La vulnérabilité a été baptisée « Follina » et permettait aux pirates d’exécuter du code sur le PC de la victime avec des documents Word malveillants. Cette journée zéro exploite la fonction de modèle distant de Word pour télécharger un fichier HTML à partir d’un serveur distant. Il utilise le schéma URI ms-msdt MSProtocol pour charger le code, qui est ensuite exécuté via PowerShell.
La victime n’a qu’à ouvrir le fichier Word. Les pirates peuvent ensuite exécuter le code malveillant grâce à des outils installés par défaut sur Windows tels que PowerShell. Les versions 2013, 2016, 2019 et 2021 d’Office sont toutes vulnérables, de même que certaines versions d’Office dans le cadre d’un abonnement à Microsoft 365.
Après des semaines sans réaction, on pensait initialement que Microsoft ne fermerait pas la brèche, bien qu’elle soit activement exploitée par les pirates informatiques à ce jour. Aujourd’hui, le géant du logiciel répond après tout dans la récente ronde de Patch Tuesday. Fait remarquable, le correctif pour Follina n’est pas officiellement répertorié, mais Sophos confirme que le problème a été atténué.
Installez donc immédiatement les derniers correctifs pour Windows et Office afin de rendre votre PC un peu plus sûr.