• Flux RSS Flux RSS

Cette faille dans Microsoft Office exposait les mots de passe et autres données des utilisateurs

Cette faille dans Microsoft Office mettait en danger les mots de passe et autres données des utilisateurs

Les différentes versions de Microsoft Office comportent une vulnérabilité qui, une fois exploitée, permet de récupérer des données personnelles des utilisateurs telles que des mots de passe et autres informations sensibles.

Une faille découverte en novembre par une société tierce

Le bug a été découvert par la société Mimecast basée en Israël. L’entreprise spécialisée dans la cybersécurité a averti Microsoft le 6 novembre dernier. Quelques jours plus tard, Microsoft est parvenue à reproduire le bug et à mettre au point un correctif, grâce aux informations fournies par Mimecast.

L’entreprise israélienne s’est rendu compte lors d’une simple recherche sur l’origine d’un faux positif que certains fichiers Office comportant des contrôles ActiveX causaient des fuites de mémoire. Après avoir poussé ses investigations, l’entreprise a remarqué qu’un fichier nommé MSO.dll diffusait anormalement le contenu de la mémoire de son processus.

Selon Matthew Gardiner de Mimecast, « la fuite de mémoire entraîne l’écriture permanente du contenu de la mémoire dans différents fichiers Microsoft Office et rend possible la fuite involontaire d’informations sensibles ».  

Une telle faille permet à un cybercriminel de compromettre le système et d’accéder à des données personnelles telles que des mots de passe, en créant un simple fichier malveillant devant être ouvert par la victime. L’attaquant doit également connaître l’emplacement de l’adresse mémoire du fichier pour réaliser son exploit.

Un patch est disponible depuis le début du mois de janvier

Microsoft confirme que la faille en question, identifiée sous le nom de CVE-2019-0560 affecte Office 2010, Office 2013, Office 2016, Office 2016 et Office 2019, ainsi qu’Office 365 ProPlus. Les correctifs correspondant à chacune de ces versions ont été publiés dans les dernières mises à jour de sécurité de janvier 2019 et protègent les utilisateurs Office contre une éventuelle attaque.

Source : Mimecast

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Cette faille dans Microsoft Office exposait les mots de passe et autres données des utilisateurs

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • Firefox Lockbox Android Firefox Lockbox Android 15 téléchargements

    Firefox Lockbox est une application Android qui permet de récupérer les mots de passe stockés dans votre compte Firefox. Vous pouvez ensuite les...
    Voir le logiciel

  • MacPass MacPass 25 téléchargements

    MacPass est un programme open source et gratuit qui s’inspire de KeePass. Il permet de gérer, créer et stocker ses mots de passe afin de ne pas...
    Voir le logiciel

  • NSA Ghidra NSA Ghidra 126 téléchargements

    Ghidra est un outil de rétro-ingénierie logicielle qui permet d'analyser des logiciels malveillants pour mieux comprendre leur fonctionnement
    Voir le logiciel