Microsoft Office : l’énorme faille de sécurité était exploitée par des espions

L’énorme faille de sécurité présente depuis des années dans toutes les versions de Microsoft Office était activement exploitée par des hackers, mais aussi par des espions, et autres services gouvernementaux. La firme de sécurité FireEye a publié une note dans laquelle elle explique que des programmes exploitant la faille sont associés à un sous-traitant britannique d’agences de renseignement. 

On vous en parlait il y a quelque jours, une faille zero-day de Word dans la suite Microsoft Office permettait depuis des années à des personnes mal intentionnées d’exécuter du code malicieux à partir de documents en apparence inoffensifs. Cette faille de sécurité a enfin été patchée mardi par Microsoft. On apprend aujourd’hui qu’elle n’était pas uniquement exploitée par des hackers lambda, mais aussi par des services de renseignement.
Autrement dit des espions ! C’est l’entreprise FireEye qui révèle la chose : cette entreprise avait elle aussi découvert, en même temps que McAfee cette faille. Mais ses analyses ont révélé que FinSpy, un spyware associé à des agences de renseignement, utilisait lui aussi cette faille pour se propager. FinSpy est lié au controversé Gamma Group, qui sous-traite des solutions d’espionnage à plusieurs agences de renseignement.

Microsoft Office : l’énorme faille de sécurité plaisait aussi aux agences de renseignement

Plus tard plusieurs autres malwares exploitant cette faille ont aussi été découvert : Terdot, Latentbot… une campagne de spamming massif aurait également utilisé cette faille pour installer Dridex, un trojan visant les établissements financiers dans des ordinateurs de banques Australiennes. Evidemment maintenant qu’un patch est disponible, le meilleur moyen de se protéger est de mettre au plus vite Word à jour.
Nous recommandons également d’ouvrir les documents douteux en mode protégé. Ce que vous pourrez faire facilement grâce à notre tutoriel.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Softonic s'entretient avec ... Le fondateur et PDG de Zig, Josh James

Image
À première vue,  Josh James  ressemble à un autre directeur musical qui se lance dans l'espace technologique.  Et pourquoi pas?  De Dr Dre et Jimmy Iovine mordu d'  Apple  à l'investissement de Snoop Dog dans l'application de conversion de sport  GameOn  , la vérification de la technologie est grande et apparemment sans limites.  En tant qu'ancien SVP de Live Music pour Warner Music et fondateur de BaseCamp Productions où il a amené des méga-talents comme Pearl Jam, Linkin Park, Jay Z et Kendrick Lamar, Josh James était clairement le go-to guy en musique.  Mais sa nouvelle entreprise,  ZIG,  joue davantage sur sa passion pour la consommation des médias numériques que sur le cliché des applications informatiques. Au cours de mon récent entretien avec James, il était à la fois humble et étourdi par le récent lancement de sa nouvelle entreprise, ZIG.  ZIG est une plate-forme de contenu multimédia mobile qui recueille des millions d'articles, de photos, de vidéos et
Lire la suite

Comment savoir si une application peut être téléchargée en toute sécurité

Image
Il devient de plus en plus difficile - et dangereux - de naviguer dans le monde en ligne. Avec des menaces allant de  programmes malveillants qui volent votre identité  à des codes cachés qui, lorsqu'ils sont exécutés,  retiennent vos données pour une rançon  , l'utilisateur moyen de l'ordinateur fait face à plus de dangers que jamais auparavant. Pire encore, l'idée que ces menaces peuvent provenir de presque n'importe quel site et, dans certains cas, s'incorporer secrètement dans des logiciels légitimes. Vous pouvez prendre de nombreuses mesures pour protéger votre système, votre identité et vos ressources numériques.  Il existe également de nombreux utilitaires réputés  sur  lesquels  vous pouvez  compter pour identifier les menaces potentielles  et les supprimer de votre PC aussi rapidement et efficacement que possible. Bien que votre PC ne soit jamais complètement imperméable aux effets des virus et des logiciels malveillants, un peu de diligence, de planifi
Lire la suite

Majuscules avec accent : comment les faire sur un clavier AZERTY

Image
Le clavier AZERTY permet de saisir facilement certaines voyelles accentuées. Mais pour d’autres, la tâche devient un peu plus laborieuse, qu’il s’agisse d’une minuscule ou d’une majuscule avec accent. Pareil pour le c cédille majuscule (Ç) et pour d’autres caractères spéciaux. Voici comment les réaliser facilement. Comment faire une majuscule avec accent flottant En majuscule (ou en capitale), toutes les voyelles accentuées ( É, Ê, À …) ne se réalisent que de manière flottante, contrairement à leur forme minuscule dont on peut saisir certaines directement  sur un clavier AZERTY  (é, è, à, ù). Pour les autres voyelles, il faut les saisir en deux étapes au moins, que ce soit dans leur forme minuscule ou majuscule. Avec l’habitude, cela devient un réflexe quand on connait les combinaisons de touches : Accent aigu  : Ctrl + ‘ (touche numérique « 4 » en haut du clavier) puis saisir la lettre. Accent grave  : Ctrl + Alt + ` (touche numérique « 7 » en haut du clavier) puis saisir la lettre. A
Lire la suite