Avertissement : votre Windows pourrait être attaqué par des logiciels malveillants, alertes Microsoft

Avertissement : Votre Windows Pourrait être Attaqué Par Des Logiciels

La cybercriminalité tire parti d’une vulnérabilité d’exécution de code à distance de Microsoft. Cette faille permet aux pirates d’utiliser des fichiers Office malveillants pour nuire aux utilisateurs de Windows. L’information a été officiellement confirmée par la société américaine.

Microsoft n’a pas encore implémenté de pièce de sécurité pour la vulnérabilité.

L’entreprise n’a toujours pas de correctif pour attraper les logiciels malveillants

Datant de 2021, la vulnérabilité connue sous le nom de CVE-2021-40444 affecte les serveurs Windows Server 2008, jusqu’à 7 et jusqu’à 10.

« Microsoft enquête sur des rapports faisant état d’une vulnérabilité d’exécution de code à distance dans MSHTML affectant Microsoft Windows. Microsoft est au courant d’attaques ciblées qui tentent d’exploiter cette vulnérabilité en utilisant des documents spécialement conçus à partir de Microsoft Office.

Clarification de l’entreprise.

Selon ce qui a été rapporté, l’attaque consiste à envoyer des fichiers Office aux victimes, les incitant à les ouvrir. Le document ouvre automatiquement Internet Explorer pour charger une page Web créée par les attaquants, qui possède un pilote ActiveX qui télécharge les logiciels malveillants sur l’ordinateur affecté.

Windows Image Defender pour arrêter les logiciels malveillants avec les fichiers Office

Une attaque sur Windows avec un simple document .docx dans Microsoft Word

Plusieurs experts et chercheurs en sécurité numérique ont informé le géant de la technologie de ces attaques. L’un d’eux était Haifei Li d’EXPMON, qui a confirmé à BleepingComputer que la méthode qui attaque les utilisateurs de Windows est efficace à 100% en faveur des attaquants.

Li a souligné que les victimes n’avaient qu’à ouvrir le fichier malveillant pour que leurs systèmes soient infectés par le logiciel malveillant. L’expert a indiqué que l’attaque avec laquelle ils ont découvert la vulnérabilité utilisait un fichier .docx. Un simple document Word.

A ce jour, et selon les informations, la société n’a pas encore mis en place de pièce sécurité pour la vulnérabilité, mais a publié des méthodes d’atténuation pour empêcher l’infection.

Microsoft Defender Antivirus et Microsoft Defender for Endpoint assurent la détection et la protection de la vulnérabilité connue. Les utilisateurs doivent maintenir les produits anti-malware à jour et ceux qui utilisent les mises à jour automatiques n’ont pas besoin de prendre d’autres mesures.

Explique l’entreprise basée à Redmond.

Pour les entreprises clientes, Microsoft a déclaré qu’ils devraient sélectionner la version de détection 1.349.22.0 ou ultérieure et la déployer sur leurs ordinateurs. Ils ont insisté sur le fait que les alertes Microsoft Defender for Endpoint apparaîtront comme « Exécution de fichier Cpl suspecte ».

La société prendra les mesures appropriées pour aider à protéger les utilisateurs une fois l’enquête terminée, il n’y a donc pas encore de date de résolution. Quant aux correctifs possibles, ils ont officiellement déclaré qu’ils incluraient « une mise à jour de sécurité ».