Brèves

Attaques sur les produits Microsoft

 
Avatar METHOT Daniel
Attaques sur les produits Microsoft
par METHOT Daniel, jeudi 26 octobre 2017, 20:58
 

Pour info:

En effet, un nouvel exploit utilisant la fonctionnalité DDE (Dynamic Data Exchange) de Microsoft Office permet à un attaquant de lancer du code malicieux sur une machine à l'ouverture d'un document ou d'un email (dans Outlook) sans avoir à activer les macros ou à corrompre la mémoire.

DDE est un vieux protocole utilisé par Microsoft pour permettre à 2 applications d'utiliser la même donnée au même moment. Vous le retrouvez dans Excel, Word, mais aussi Visual Basic.

Bien qu'aucun avertissement relatif à la sécurité ne soit affiché, lorsque cet exploit est utilisé, l'outil Microsoft visé balance quand même un message demandant si l'on veut bien lancer cette commande.

Des détails ici: https://korben.info/outils-microsoft-office-word-excel-outlook-etc-vises-attaque-utilisant-protocole-dde.html

Utilisez donc plutôt les logiciels et les OS libres (et gratuits) ou ... Mac...

Daniel Méthot