Actualisé 12.04.2017 à 11:57

MicrosoftWord: faille exploitée par le virus bancaire Dridex

Microsoft a diffusé un correctif pour sa suite Office visant à combler une vulnérabilité utilisée dans une campagne de spams malveillants.

von
man
Les experts conseillent de télécharger la dernière mise à jour de sécurité de Microsoft.

Les experts conseillent de télécharger la dernière mise à jour de sécurité de Microsoft.

Keystone/AP/Damian Dovarganes

Microsoft a sorti les rustines pour toutes les versions de sa suite bureautique Office à la suite d'une récente alerte de chercheurs en sécurité des firmes McAfee et FireEye. Le géant informatique a publié une mise à jour pour corriger une vulnérabilité qualifiée de «critique» affectant le logiciel Word.

Déployé dans le cadre du Patch Tuesday (système de mises à jour mensuelles de Microsoft) du mois d'avril, le correctif vise à corriger la fonctionnalité Windows Object Linking and Embedding (OLE), qui permet d'intégrer dans des documents des liens redirigeant vers d'autres objets. Un bug lié à cette fonctionnalité permettait de contourner les outils de protection de la mémoire Windows sans passer par les habituelles macros, système d'automatisation des tâches répétitives.

Cette faille a été exploitée il y a quelques heures par une campagne de spams visant à diffuser le Cheval de Troie Dridex à des millions d'utilisateurs par le biais de documents infectés, selon la firme de sécurité Proofpoint. L'Australie serait le pays le plus concerné par l'attaque. Apparu en 2014, ce virus cible principalement les instituts bancaires. Il est en effet spécialisé dans le vol d'identifiants bancaires.

Ton opinion

Trouvé des erreurs?Dites-nous où!