Des pirates peuvent prendre contrôle de notre ordinateur à l’aide de la faille Follina dans Word

Microsoft et des chercheurs en sécurité informatique nous mettent en garde face à une faille de type zero-day sur Office. Nommée: Follina, mais au nom  officiel: CVE-2022-30190, cette faille peut permettre à un pirate informatique d’accéder à notre ordinateur via un fichier Word sans même que l’on ouvre le fameux document!

C’est une découverte qui a été faite complètement par hasard par un chercheur japonais du nom de Nao_Sec sur Twitter.

Ce dernier a aperçu un document Word, téléversé à partir de la Biélorussie, sur le site d’analyse VirusTotal qui contenait le code malveillant de ce qui a depuis été baptisé la faille Follina, ou plus précisément la faille CVE-2022-30190.

Il s’agit d’une faille de type zero-day, donc qui n’avait jamais été aperçu dans le passé.

En fait, elle aurait été signalée à Microsoft en avril 2022, mais la firme de Richmond n’aurait pas jugé la menace comme étant dangereuse.

Sauf que voilà, le géant de l’informatique a changé son fusil d’épaule le 30 mai 2022 et a reconnu le danger de cette faille sur son blogue.

Comment fonctionne et se propage la faille Follina

La faille Follina est pour le moins complexe, alors on va tenter de la vulgariser le plus simplement possible.

Essentiellement, à partir d’un code malveillant placé à même un document Word, un pirate peut charger un fichier HTML depuis un serveur externe.

Ce code permet de détourner un outil de diagnostic de Microsoft (MSDT) pour lancer un fichier et exécuter des commandes via PowerShell.

Pour faire encore plus simple, via ce fameux fichier Word avec le code malveillant un pirate peut se donner un contrôle total de notre ordinateur.

Le pire est que l’on n’a pas nécessairement besoin d’ouvrir le fichier Word en question pour donner contrôle de notre ordinateur aux pirates.

En effet, le code malveillant contenu dans le document Word peut être activé si on ne fait que cliquer une fois sur le fichier en question via l’explorateur de fichiers de Windows.

Tout porte à croire que les pirates envoient des fichiers Word contenant ce code via des courriels frauduleux et d’hameçonnage.

Il est donc important de se rappeler des trucs pour reconnaitre les faux courriels.

Courriels frauduleux: Comment les reconnâitre et se protéger?

Quels systèmes sont vulnérables à la faille Follina

Selon des chercheurs en sécurité informatique, voici les systèmes vulnérables à la faille Follina :

  • Office 2013
  • Office 2016
  • Office 2019
  • Office 2021
  • Office Pro Plus
  • Windows 7
  • Windows 8.1
  • Windows 10
  • Windows 11
  • Windows Server 2008
  • Windows Server 2012
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

Comment se protéger face à la faille Follina

Au moment d’écrire ces lignes, Microsoft n’a pas encore déployé de mise à jour pour colmater ladite faille, mais suggère des manipulations pour s’en protéger.

Essentiellement, on nous propose d’empêcher le lancement de l’outil d’analyse de Microsoft dans Word.

Cette procédure n’est cependant pas pour les débutants en informatique et peut engendrer d’autres problèmes pour l’ordinateur si elle n’est pas exécutée adéquatement.

L’autre suggestion de Microsoft est d’activer son antivirus gratuit Microsoft Defender installé par défaut sur Windows.

Microsoft ne dit pas explicitement que son antivirus pourra détecter un fichier contenant le code malveillant, mais qu’il peut aider à détecter des activités suspectes.

En attendant une mise à jour de Microsoft, on peut suivre l’une de ces 2 recommandations ou bien se procurer ou mettre à jour son propre antivirus.

Mais la principale précaution demeure la vigilance face aux courriels ou communications douteuses contenant un fichier Word.

Courriels frauduleux: Comment les reconnâitre et se protéger?

Nos suggestions des meilleurs antivirus et suites de protection pour ordinateur

DE LA MÊME CATÉGORIE
Fraude & alerte

Peut-on réellement savoir qui consulte secrètement notre profil Facebook?

Fraude & alerte

Pirater un ordinateur à partir du ventilateur: des chercheurs l'on fait!

Fraude & alerte

Méfiez-vous de ces faux iPhone en vente sur Marketplace et autres sites d’annonces

Logiciels de sécurité

Qu’est-ce qu’un VPN et ça sert à quoi?

Fraude & alerte

11 applications à désinstaller immédiatement de son téléphone ou sa tablette Android

Fraude & alerte

4 applications Bluetooth à désinstaller dès maintenant!

Fraude & alerte

135 applications Android infectées par un cheval de Troie facture les utilisateurs à leur insu

Fraude & alerte

Fausses annonces d’investissement de cryptomonnaies: comment les reconnaître et se protéger

Mobile & tablette

Google détecte 36 failles de sécurité sur Android et déploie un correctif d’avril 2021

Fraude & alerte

Vague de sextorsion auprès des jeunes canadiens sur les médias sociaux, quoi faire?

Fraude & alerte

Une nouvelle forme de fraude bancaire sévit et vise spécialement les personnes âgées

Fraude & alerte

Prenez garde à ces courriels d'hameçonnage à l'effigie d'Amazon

WEBBUZZ
WebBuzz

Dans quelles boîtes sont les Smarties?

WebBuzz

Truc pour ceux qui achète trop en ligne

WebBuzz

Dégelez votre pare-brise plus rapidement avec ce petit truc ultra rapide

WebBuzz

La meilleure scène d’Astérix et Obélix Mission Cléopâtre?

WebBuzz

Il n'y a pas que les élèves qui peuvent tricher à l'école en virtuel!

WebBuzz

Super arrivée en télésiège pour se faire remarquer

WebBuzz

Bell change la formule de sa fameuse campagne Cause pour la cause

WebBuzz

Ah, la ponctuation dans les messages vocaux!

WebBuzz

La recette de la fameuse « slop » de Big Brother Célébrité

WebBuzz

Totale perte de contrôle sur le plateau de Ça finit bien la semaine!

WebBuzz

Voyons donc! Donne-moi de la O’Keefe!

WebBuzz

Des voisins qui font trop de bruit

TECHNO
Famille

Ce gadget rend intelligent n’importe quelle brosse à dents

Mobile & tablette

Les nouveautés des Samsung Galaxy S23, S23+ et S23 Ultra

Audio & photo

Écoutez vos vinyles partout avec cette table tournante portative

Maison

Tanné de pelleter la neige? Laissez ce robot déneigeur s’en occuper!

Maison

Transformez votre réservoir d’eau chaude en réservoir intelligent grâce à ceci

Ordi & périphériques

Amenez ce clavier Bluetooth pliable partout avec vous!

Maison

Cette pastille vous dit votre état de santé avec votre urine!

Sports & loisirs

Entrainez-vous sans danger et avec un bon son grâce à ces écouteurs

Maison

Ce jardin intelligent permet de faire pousser fines herbes, fruits et légumes été comme hiver

Maison

L’Echo Show 15 d'Amazon, un grand babillard intelligent pour organiser la famille

Maison

Cuisinez n’importe quel aliment avec ce four de comptoir intelligent!

Audio & photo

Cette carte SD ultrarésistante vous accompagne peu importe vos conditions de tournage

DÉCOUVRIR
Maison

Profitez d'une serviette chaude après votre douche grâce à ce gadget

Promos et rabais

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Trucs et conseils

Ce petit truc iOS sympathique, mais inutile vous décrochera certainement un sourire

Découvrir

Cette application vous propose une version coquine du jeu vérité et conséquence

Découvrir

Netflix bientôt disponible gratuitement?

Découvrir

Une attention de Saint-Valentin pour eux, des remises en argent pour vous

Infos

Google crée une intelligence artificielle qui compose de la musique à partir de textes

Trucs et conseils

Comment transférer des photos de son iPhone ou iPad sur un ordinateur?

Logiciels

2 outils gratuits pour détecter les textes générés par l’IA et ChatGPT

Découvrir

Ce service de streaming propose des films et séries (vraiment) gratuits

Ordi & périphériques

Les nouveautés de la mise à jour iOS 16.3 pour iPhone

Logiciels

Un site gratuit pour corriger et améliorer nos textes en anglais

RÉSEAUX SOCIAUX
Facebook

Facebook viderait secrètement la batterie des téléphones

Facebook

Les 10 choses à faire avant de supprimer son compte Facebook

Réseaux sociaux

Où trouver les demandes de messages Messenger de personnes qui ne sont pas nos amis Facebook

Réseaux sociaux

Comment personnaliser ses paramètres pour voir moins de contenu sensible sur Instagram

Réseaux sociaux

Voici comment savoir si notre compte Instagram a été piraté ou compromis

Facebook

Comment archiver et retrouver ses conversations archivées sur Messenger

Facebook

Comment changer sa date de naissance sur son compte Facebook et les risques d'en mettre une fausse

Facebook

Comment supprimer plusieurs publications Facebook d'un seul coup

Facebook

Facebook, une entité publique dès demain?

Facebook

Comment empêcher d'être suivi sur Facebook?

Facebook

Vous avez reçu un courriel de la part de Facebook Protect? On vous explique ce qu’il en est

Facebook

À quoi servent les publications où on identifie des personnalités publiques pour qu’elles nous répondent?

SÉCURITÉ
Fraude & alerte

Gare à ces 3 applications de santé téléchargées 20M de fois!

Fraude & alerte

203 applications infectées rôdent sur Android et iOS

Logiciels de sécurité

Comment obtenir et garder le contrôle de nos renseignements personnels en ligne

Fraude & alerte

Méfiez-vous des escrocs qui cherchent voler de l’argent aux jeunes victimes de sextorsion

Fraude & alerte

Ce virus Android s’attaque aux applications bancaires canadiennes

Fraude & alerte

Intrusion chez PayPal: numéros d’assurances sociales compromis

Logiciels de sécurité

Les meilleurs antivirus sur ordinateur selon les rigoureux tests d’AV-Comparatives

Fraude & alerte

Comment reconnaitre et signaler les pubs minceur frauduleuses sur Instagram et Facebook

Fraude & alerte

Comment les pirates informatiques font-ils pour vendre nos données en ligne?

Fraude & alerte

Des milliers de comptes Norton piratés à cause d’une erreur trop répandue

Fraude & alerte

Un employé de Google vous appelle pour vous parler de votre fiche entreprise? Méfiez-vous

Fraude & alerte

5 applications Android à désinstaller immédiatement de son téléphone

FOLIES DU JOUR
Vidéos folies du jour

Lundi matin, il n'y en aura pas de facile!

Vidéos folies du jour

Le drôle de bruit, c'est de là qu'il vient!

Vidéos folies du jour

Même s'il fait froid, au moins, il y a le soleil!

Vidéos folies du jour

Quand on est fatigué, on dort où on le veut!

Vidéos folies du jour

Un atterrissage tout en douceur et en élégance

Vidéos folies du jour

Les petits adorables du mercredi

Vidéos folies du jour

Méfiez-vous de cet immense combattant!

Vidéos folies du jour

Des secrets très chatouilleux susurrés à son oreille

Vidéos folies du jour

Tu es certaine d'être confortable, placée comme ça?

Vidéos folies du jour

Jamais on ne se serait douté qu'il l'aimerait autant que ça!

Vidéos folies du jour

De très impressionnantes habiletés à attraper!

Vidéos folies du jour

On fait toujours avec les moyens du bord