Microsoft colmate une brèche sécuritaire critique dans Word

Microsoft a sorti un correctif (patch) pour la faille sécuritaire récemment découverte dans Word, le programme de traitement de texte bien connu de l’entreprise. Cette faille était exploitée par des cybercriminels pour s’emparer de données de login en télé-banking.

Selon Microsoft, la brèche pouvait être utilisée par des agresseurs pour prendre le contrôle d’un ordinateur, y installer des programmes malfaisants et créer de nouveaux comptes avec droits d’utilisateur complets. La faille venait d’être découverte par des chercheurs de l’entreprise de sécurité McAfee.

Les cybercriminels avaient rapidement profité de l’occasion pour propager des maliciels (malware). Le logiciel nuisible baptisé Dridex notamment était surtout exploité pour dérober des données de login des personnes recourant au banking via internet. Une campagne de spam à grande échelle fut aussi décelée par l’entreprise de sécurité Proofpoint. Des courriels étaient accompagnés en annexe d’un document Word au format RTF (Rich Text Format) et tentaient de faire croire qu’ils provenaient d’une source connue dans une entreprise, comme un scanner ou un photocopieur. Lorsque les utilisateurs ouvraient le fichier, le maliciel s’installait sur leur ordinateur.

Ce sont surtout des entreprises australiennes qui furent ciblées par la campagne de pourriel (spam). Les utilisateurs étaient invités à ne pas ouvrir de fichiers Word inconnus.