Les pirates informatiques ont multiplié les tentatives d’abus d’une décennie Microsoft Office défaut avec l’aide de nouveau créatif email escroqueries, de nouvelles recherches ont trouvé.
Selon une analyse commandée par NordVPN, les tentatives d’exploitation de la vulnérabilité (CVE-2017-11882) ont augmenté de 400% au deuxième trimestre de l’année – avec une nouvelle croissance attendue.
S’il est exploité avec succès, le bogue de corruption de la mémoire pourrait permettre aux attaquants d’exécuter du code sur l’appareil cible à distance. Ceci est particulièrement problématique si le compte utilisateur affecté dispose de privilèges administratifs, scénario dans lequel le pirate pourrait prendre le contrôle du système.
Une fois à l’intérieur, un acteur malveillant pourrait installer des programmes à volonté, accéder aux données et les supprimer, et créer de nouveaux comptes avec des droits d’accès complets.
Sommaire
Vulnérabilité Microsoft Office
Selon le Liste de sécurité Microsoft, pour abuser de la vulnérabilité, les pirates doivent inciter les cibles à ouvrir un fichier spécialement conçu contenant une copie infectée de Microsoft Office ou Microsoft WordPad.
Le moyen le plus courant et le plus efficace de distribuer ces fichiers infectés consiste à utiliser des campagnes de phishing par e-mail, dont beaucoup sont très convaincantes et manipulatrices.
Par exemple, les services secrets américains (USSS) ont mis en garde les citoyens contre une escroquerie par e-mail en avril, au plus fort de la pandémie, qui tentait d’attirer les victimes pour qu’elles ouvrent une pièce jointe qui prétendait contenir des informations importantes sur le coronavirus.
En s’attaquant aux insécurités humaines et en attachant des escroqueries à des événements macro-mondiaux, les pirates sont capables d’infecter un grand nombre de victimes avec une relative facilité.
«Le malware ciblant une vulnérabilité de MS Office vieille de dix ans a dû être ignoré, car il se propage par e-mail depuis trois ans maintenant», a expliqué Daniel Markuson, expert en confidentialité numérique chez NordVPN.
Selon le cabinet, les entreprises courent un risque accru de cette forme d’attaque, en raison de la valeur des données détenues dans les réseaux d’entreprise et aussi en raison de la faillibilité des employés.
«Lorsque les systèmes internes de l’entreprise sont violés, 99% des cas sont causés par des employés. Le moyen le plus populaire d’attirer les employés dans le piège est par courriel », a ajouté Markuson.
«Les entreprises doivent rester vigilantes et utiliser des tactiques de défense en profondeur et se doter de mécanismes de sécurité à plusieurs niveaux, y compris des filtres anti-spam à haut capteur et un VPN connexion, ce qui empêcherait l’ouverture de pages malveillantes. »
Les utilisateurs individuels, quant à eux, sont invités à examiner les e-mails à la recherche d’anomalies susceptibles d’identifier une arnaque (telles que des fautes d’orthographe) et de s’assurer que l’adresse de l’expéditeur semble régulière.
