Des pirates peuvent prendre contrôle de notre ordinateur à l’aide de la faille Follina dans Word

Microsoft et des chercheurs en sécurité informatique nous mettent en garde face à une faille de type zero-day sur Office. Nommée: Follina, mais au nom  officiel: CVE-2022-30190, cette faille peut permettre à un pirate informatique d’accéder à notre ordinateur via un fichier Word sans même que l’on ouvre le fameux document!

C’est une découverte qui a été faite complètement par hasard par un chercheur japonais du nom de Nao_Sec sur Twitter.

Ce dernier a aperçu un document Word, téléversé à partir de la Biélorussie, sur le site d’analyse VirusTotal qui contenait le code malveillant de ce qui a depuis été baptisé la faille Follina, ou plus précisément la faille CVE-2022-30190.

Il s’agit d’une faille de type zero-day, donc qui n’avait jamais été aperçu dans le passé.

En fait, elle aurait été signalée à Microsoft en avril 2022, mais la firme de Richmond n’aurait pas jugé la menace comme étant dangereuse.

Sauf que voilà, le géant de l’informatique a changé son fusil d’épaule le 30 mai 2022 et a reconnu le danger de cette faille sur son blogue.

Comment fonctionne et se propage la faille Follina

La faille Follina est pour le moins complexe, alors on va tenter de la vulgariser le plus simplement possible.

Essentiellement, à partir d’un code malveillant placé à même un document Word, un pirate peut charger un fichier HTML depuis un serveur externe.

Ce code permet de détourner un outil de diagnostic de Microsoft (MSDT) pour lancer un fichier et exécuter des commandes via PowerShell.

Pour faire encore plus simple, via ce fameux fichier Word avec le code malveillant un pirate peut se donner un contrôle total de notre ordinateur.

Le pire est que l’on n’a pas nécessairement besoin d’ouvrir le fichier Word en question pour donner contrôle de notre ordinateur aux pirates.

En effet, le code malveillant contenu dans le document Word peut être activé si on ne fait que cliquer une fois sur le fichier en question via l’explorateur de fichiers de Windows.

Tout porte à croire que les pirates envoient des fichiers Word contenant ce code via des courriels frauduleux et d’hameçonnage.

Il est donc important de se rappeler des trucs pour reconnaitre les faux courriels.

Courriels frauduleux: Comment les reconnâitre et se protéger?

Quels systèmes sont vulnérables à la faille Follina

Selon des chercheurs en sécurité informatique, voici les systèmes vulnérables à la faille Follina :

  • Office 2013
  • Office 2016
  • Office 2019
  • Office 2021
  • Office Pro Plus
  • Windows 7
  • Windows 8.1
  • Windows 10
  • Windows 11
  • Windows Server 2008
  • Windows Server 2012
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

Comment se protéger face à la faille Follina

Au moment d’écrire ces lignes, Microsoft n’a pas encore déployé de mise à jour pour colmater ladite faille, mais suggère des manipulations pour s’en protéger.

Essentiellement, on nous propose d’empêcher le lancement de l’outil d’analyse de Microsoft dans Word.

Cette procédure n’est cependant pas pour les débutants en informatique et peut engendrer d’autres problèmes pour l’ordinateur si elle n’est pas exécutée adéquatement.

L’autre suggestion de Microsoft est d’activer son antivirus gratuit Microsoft Defender installé par défaut sur Windows.

Microsoft ne dit pas explicitement que son antivirus pourra détecter un fichier contenant le code malveillant, mais qu’il peut aider à détecter des activités suspectes.

En attendant une mise à jour de Microsoft, on peut suivre l’une de ces 2 recommandations ou bien se procurer ou mettre à jour son propre antivirus.

Mais la principale précaution demeure la vigilance face aux courriels ou communications douteuses contenant un fichier Word.

Courriels frauduleux: Comment les reconnâitre et se protéger?

Nos suggestions des meilleurs antivirus et suites de protection pour ordinateur

DE LA MÊME CATÉGORIE
Fraude & alerte

Un de vos amis vous demande de l’aide par courriel? Attention ce pourrait être une fraude!

Fraude & alerte

C’est quoi ces publications de pilules Keto amincissantes publiées à notre insu sur Facebook et qui identifient nos amis?

Fraude & alerte

Une nouvelle forme de fraude bancaire sévit et vise spécialement les personnes âgées

Fraude & alerte

Des extensions de médias sociaux pour navigateurs Edge et Chrome cachent un virus

Fraude & alerte

Une faille vieille de 8 ans sur l’antivirus Windows Defender compromet la sécurité des PC

Fraude & alerte

Téléchargée 10 millions de fois, cette application pour scanner des codes cache un virus

Fraude & alerte

Importante fuite de données chez 3 VPN téléchargés plus de 100 millions de fois

Logiciels de sécurité

Apple implore les détenteurs d’iPhone et iPad d’installer la mise à jour iOS et iPadOS 15.0.2

Logiciels de sécurité

Oubliez vos mots de passe et sécurisez vos comptes grâce au gestionnaire 1Password

Fraude & alerte

9 applications mobiles volent les identifiants et mots de passe de nos comptes Facebook

Fraude & alerte

Ces films « gratuits » cachent en fait des logiciels malveillants

Facebook

Protégez votre compte Facebook des intrus avec les alertes de connexions

WEBBUZZ
WebBuzz

Un talentueux et coloré hommage à Grease

WebBuzz

La seule règle pour entrer dans ce magasin est bien simple…

WebBuzz

Une agente voyage découragée… avec raison!

Vidéos folies du jour

Une grossesse des plus créative!

WebBuzz

La technologie se rend jusqu’à chez mamie, tu sauras!

WebBuzz

Il transforme littéralement sa toilette en ordinateur de jeu

WebBuzz

Une recette pour obtenir des brownies… parfaits?

WebBuzz

Les risques et dangers d’aller au parc Safari se résument à ceci

WebBuzz

Une recette-compromis pour les amateurs de BBQ et de poutine

WebBuzz

La question de l’heure: «sont où le monde?!»

WebBuzz

Un casque de VR aux images et sensations un peu trop réalistes

WebBuzz

Le vrai Martin Matte serait-il aussi maladroit que son personnage des Beaux malaises?

TECHNO
Ordi & périphériques

De superbes bureaux ergonomiques québécois pour travailler confortablement assis ou debout!

Mobile & tablette

Android 13: Voici les nouveautés qui seront introduites dans nos téléphones avec la mise à jour

Mobile & tablette

Galaxy Z Fold 4 et Z Flip 4: de timides mises à jour des téléphones pliables de Samsung

Mobile & tablette

Pourquoi le niveau de batterie baisse plus rapidement après une mise à jour iOS sur iPhone?

Audio & photo

Des casques d’écoute idéaux pour les DJ et le mixage sonore à petit prix

Audio & photo

Notre test des Google Pixel Buds Pro: les meilleurs écouteurs-bouton à suppression du bruit pour Android?

Mobile & tablette

Notre test du Google Pixel 6a: un téléphone intelligent, performant et accessible

Mobile & tablette

Prenez le contrôle total des autorisations accordées aux applications avec ce tableau de bord sur Android 12

Ordi & périphériques

Transformez gratuitement votre vieil ordinateur PC ou Mac en Chromebook via ChromeOS Flex

Maison

Contrôlez votre climatiseur à distance et programmez des horaires avec ce thermostat intelligent

Fraude & alerte

Pédophiles sur Fortnite et autres jeux video en ligne: Parents, comment prévenir?

Mobile & tablette

Retrouvez vos bagages égarés ou perdus à l’aéroport grâce à ces étiquettes de codes QR

DÉCOUVRIR
Promos et rabais

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Promos et rabais

Économisez sur l'achat de livres et manuels universitaires grâce à ce site

Télétravail

Cette application pour PC et Mac retire les sons ambiants de nos appels vidéo

Trucs et conseils

Comment supprimer les applications non utilisées sur un téléphone ou tablette Android?

Découvrir

Détectez rapidement les vrais et faux avis sur Amazon grâce à cette extension et application

Infos

Une étude dévoile les pires marques d’ordinateurs et de téléphones au niveau de la réparabilité

Trucs et conseils

Comment supprimer les enregistrements de nos conversations et commandes sur l'assistant vocal de Google

Infos

Utiliser une adresse courriel d’un fournisseur internet, bonne ou mauvaise idée?

Trucs et conseils

Comment supprimer les enregistrements de nos commandes à Alexa et l’assistant Echo d’Amazon

Découvrir

Protégez-vous des sites malveillants sur vos appareils grâce à cette extension et application

Trucs et conseils

3 trucs simples et rapides pour libérer de l’espace de stockage sur son iPhone

Découvrir

Évitez les endroits achalandés grâce à ces fonctions de Google Maps

RÉSEAUX SOCIAUX
Facebook

Comment voir un message Messenger sans que la mention « vu » s’affiche

Facebook

Comment empêcher des inconnus de nous envoyer des demandes d’amitié sur Facebook

Facebook

Comment ne plus voir les publications de certains amis Facebook tout en restant ami

Facebook

Comment voir plus de publications de nos amis dans le fil d’actualité Facebook

Facebook

Augmentez les chances de voir les publications Facebook de vos amis en les ajoutant à vos favoris

Facebook

Méfiez-vous des messages affirmant que François Charron a dit...

Facebook

Vous avez reçu un courriel de la part de Facebook Protect? On vous explique ce qu’il en est

Réseaux sociaux

Comment créer un avatar sur TikTok pour animer nos vidéos

Facebook

Comment supprimer plusieurs publications Facebook d'un seul coup

Facebook

Facebook est dans le monde du «dating» avec Facebook Rencontres, comment l’activer

Réseaux sociaux

On peut officiellement masquer les mentions j’aime sur Instagram et Facebook

Réseaux sociaux

La messagerie instantanée d’Instagram se dote de fonctionnalités intéressantes

SÉCURITÉ
Fraude & alerte

4 fraudes en une dans cette nouvelle arnaque de vente d'animaux aperçue sur Facebook Marketplace

Logiciels de sécurité

6 trucs pour éviter de télécharger des applications infectées sur un téléphone ou une tablette Android

Logiciels de sécurité

Les logiciels, apps et sites les plus utilisés par les pirates pour tenter de nous infecter avec des virus

Logiciels de sécurité

Comment activer la double authentification pour protéger son compte Apple?

Logiciels de sécurité

Ce site nous aide à détecter fraudes et arnaques avant de faire des achats en ligne

Fraude & alerte

27 applications Android à éviter si vous tenez à votre argent et vos comptes de réseaux sociaux

Fraude & alerte

Pédophiles sur Fortnite et autres jeux video en ligne: Parents, comment prévenir?

Fraude & alerte

Ces 84 applications pour iPhone et iPad veulent nous voler notre argent!

Trucs et conseils

Quoi faire si on reçoit un avis de connexion inhabituelle sur notre compte Microsoft par courriel

Fraude & alerte

Comment les fraudeurs réussissent-ils à vous faire verser un dépôt sur Marketplace

Fraude & alerte

Une faille zero-day dans Chrome demande une mise à jour immédiate du navigateur

Fraude & alerte

Ces films « gratuits » cachent en fait des logiciels malveillants

FOLIES DU JOUR
Vidéos folies du jour

Manger, même au repos!

Vidéos folies du jour

Le pot de colle versus l’indépendant

Vidéos folies du jour

Des ensembles de repas qui plaisent à absolument tout le monde

Vidéos folies du jour

Un c’est bien, mais deux c’est mieux!

Vidéos folies du jour

Demandé comme ça, impossible de refuser!

Vidéos folies du jour

La tête… et le poil au vent!

Vidéos folies du jour

C’est important de bien s’étirer… pour tout le monde!

Vidéos folies du jour

Impossible de ne pas mourir de rire!

Vidéos folies du jour

Une visite réservée aux plus courageux

Vidéos folies du jour

Il ne suffit que d’un peu d’imagination...

Vidéos folies du jour

Une étrange obsession féline

Vidéos folies du jour

Un saut en parachute pas comme les autres