Microsoft Office : l’énorme faille de sécurité était exploitée par des espions

L’énorme faille de sécurité présente depuis des années dans toutes les versions de Microsoft Office était activement exploitée par des hackers, mais aussi par des espions, et autres services gouvernementaux. La firme de sécurité FireEye a publié une note dans laquelle elle explique que des programmes exploitant la faille sont associés à un sous-traitant britannique d’agences de renseignement. 

On vous en parlait il y a quelque jours, une faille zero-day de Word dans la suite Microsoft Office permettait depuis des années à des personnes mal intentionnées d’exécuter du code malicieux à partir de documents en apparence inoffensifs. Cette faille de sécurité a enfin été patchée mardi par Microsoft. On apprend aujourd’hui qu’elle n’était pas uniquement exploitée par des hackers lambda, mais aussi par des services de renseignement.
Autrement dit des espions ! C’est l’entreprise FireEye qui révèle la chose : cette entreprise avait elle aussi découvert, en même temps que McAfee cette faille. Mais ses analyses ont révélé que FinSpy, un spyware associé à des agences de renseignement, utilisait lui aussi cette faille pour se propager. FinSpy est lié au controversé Gamma Group, qui sous-traite des solutions d’espionnage à plusieurs agences de renseignement.

Microsoft Office : l’énorme faille de sécurité plaisait aussi aux agences de renseignement

Plus tard plusieurs autres malwares exploitant cette faille ont aussi été découvert : Terdot, Latentbot… une campagne de spamming massif aurait également utilisé cette faille pour installer Dridex, un trojan visant les établissements financiers dans des ordinateurs de banques Australiennes. Evidemment maintenant qu’un patch est disponible, le meilleur moyen de se protéger est de mettre au plus vite Word à jour.
Nous recommandons également d’ouvrir les documents douteux en mode protégé. Ce que vous pourrez faire facilement grâce à notre tutoriel.

Commentaires

Posts les plus consultés de ce blog

Softonic s'entretient avec ... Le fondateur et PDG de Zig, Josh James

Comment savoir si une application peut être téléchargée en toute sécurité

Majuscules avec accent : comment les faire sur un clavier AZERTY