Windows : une faille vieille de 17 ans permet aux hackers de prendre le contrôle de n’importe quel PC

Une faille qui n’est pas des moindres a été découverte dans Windows par des chercheurs en sécurité. Vieille de plus de 17 ans, elle permettait aux hackers de prendre le contrôle de n’importe quel PC à distance et d’y injecter des malwares. Elle n’avait jamais fait l’objet d’un patch correctif avant le 14 novembre 2017, ce qui semble indiquer que Microsoft n’en avait pas connaissance jusqu’à très récemment.

On le sait, Windows n’est pas l’OS le plus sécurisé au monde. Loin s’en faut. Des failles de sécurité son régulièrement corrigées par Microsoft qui est d’ailleurs souvent critiqué pour son manque de réactivité. Et c’est encore pire pour les anciennes versions de son système. Un chercheur de Google a récemment montré comment la firme de Redmond compromet la sécurité des utilisateurs de Windows 7 en laissant traîner des failles, ce qui met l’OS à la merci des hackers.
Il n’est toutefois pas vraisemblable que Microsoft ait attendu 17 ans pour déployer le correctif d’une faille dont il avait connaissance, surtout quand elle est d’une ampleur aussi énorme que celle qu’ont récemment dévoilée les sociétés Embedi et Fortinet.

Windows : une vieille faille permettait aux hackers de prendre le contrôle d’un PC à distance

La faille qui touchait précisément la suite Microsoft Office permettait à toute personne mal intentionnée de prendre le contrôle d’un PC sous Windows à distance. Toutes les versions récentes du système sont donc concernées : de Windows 7 à Windows 10 en passant par Windows 8. Baptisée CVE-2017-11882, cette vulnérabilité affectait les versions d’Office et de Windows depuis 2000.
Elle se trouvait dans l’exécutable EQNEDT32 qui permet de gérer des fonctions et équations dans Word. Depuis 2007, le composant est devenu obsolète, les méthodes pour gérer les équations ayant changé. EQNEDT32 n’a toutefois pas été supprimé de la suite, sans doute par souci de compatibilité avec les anciens documents.
La faille a été corrigée le 14 novembre par Microsoft, après avoir été révélée par la société de sécurité informatique Embedi. Et pour ceux qui n’auraient pas effectué les dernières mises à jour système, une autre société vient de dévoiler une campagne malveillante qui exploite cette faille pour infecter des PC avec le malware Cobalt, connu pour dérober les données de carte bancaire.
La première étape de l’attaque repose sur le phishing. Les hackers envoient un email censé provenir de l’entreprise Visa. Le destinataire est invité à télécharger un fichier compressé, puis à le déverrouiller avec un mot de passe fourni dans le mail. L’extraction du pack déclenche un script PowerShell en tâche de fond. Celui-ci télécharge le Cobalt qui s’installe tout discrètement sur le système.
Pour éviter une telle attaque, n’oubliez pas nos 10 conseils pour se protéger des virus et hackers, la première étape étant de maintenir son système à jour.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Softonic s'entretient avec ... Le fondateur et PDG de Zig, Josh James

Comment savoir si une application peut être téléchargée en toute sécurité

Majuscules avec accent : comment les faire sur un clavier AZERTY