Une nouvelle vulnérabilité classée critique a été découverte dans Microsoft Office, selon le Bulletin de sécurité Microsoft Office publié au début du mois d’avril 2024, identifiée sous la référence CVE-2024-26257.
CVE-2024-26257, une faille de sécurité très élevée pour les utilisateurs de Microsoft Office
Après avoir mis à la disposition de ses utilisateurs une vague de correctifs importante en avril dernier, Microsoft continue ce mois-ci de proposer des mises à jour de sécurité pour corriger 60 vulnérabilités supplémentaires dans l’ensemble de ses services.
Publiée le 9 avril 2024 dans le bulletin de sécurité de l’entreprise américaine, la vulnérabilité CVE-2024-26257 de Microsoft Office se distingue des autres par son niveau critique.
En effet, une exploitation réussie de cette brèche présente au niveau de la suite bureautique entraîne, pour les utilisateurs, des conséquences graves.
Qu’est-ce qu’une vulnérabilité CVE-2024-26257 ?
La CVE-2024-26257, comme mentionné précédemment, est une faille de sécurité critique qui affecte les suites Microsoft Office, notamment Excel, Word et PowerPoint.
Elle ouvre la porte à un pirate informatique d’exécuter un code arbitraire à distance sur les appareils de ses victimes, simplement en incitant ces dernières par mille et une méthodes à ouvrir un document Office malveillant.
Des dégâts avec des conséquences irréversibles…
En réussissant cette étape, le hacker pourrait aller jusqu’à prendre le contrôle total de plusieurs ordinateurs en même temps et voler des données confidentielles telles que les informations bancaires, les mots de passe, etc.
Le malfaiteur peut, tout au plus, installer d’autres malwares comme les ransomwares, les keyloggers et bien d’autres encore, provoquant ainsi plus de dégâts.
» Un attaquant doit convaincre l’utilisateur de charger un fichier malveillant sur un système vulnérable, généralement par le biais d’un message électronique ou de messagerie instantanée« , tente d’expliquer Microsoft pour prévenir ses clients de ce danger potentiel.
Puis il cherchera de nouveau à convaincre sa cible « de manipuler le fichier spécialement conçu, mais pas nécessairement de cliquer sur le fichier malveillant ou de l’ouvrir « , poursuit l’entreprise.
» Un attaquant non authentifié qui réussirait à exploiter cette vulnérabilité pourrait exécuter du code en convainquant un utilisateur d’ouvrir un document malveillant, ce qui lui permettrait d’exécuter du code arbitraire dans le contexte de l’utilisateur « , ajoute Microsoft.
Voici comment éviter une attaque…
Microsoft publie systématiquement des correctifs pour chaque vulnérabilité. Assurez-vous donc de maintenir à jour tous vos logiciels Office ainsi que l’ensemble de votre système d’exploitation pour protéger votre machine.
Afin de renforcer votre protection, la rédaction d’Internetplus vous suggère de rester vigilant sur internet. Méfiez-vous ainsi de tous les documents provenant d’une source inconnue.
Utilisez un antivirus et un anti-malware puissants et assurez-vous également de les mettre à jour périodiquement.
