Une erreur de 17 ans dans Office permet d’installer des logiciels malveillants sur nos ordinateurs
Alors que de nombreuses personnes restent vigilantes face à la menace de la fonction DDE intégrée à la populaire suite Microsoft Office, les chercheurs en sécurité ont découvert un problème grave dans un autre composant du même logiciel qui pourrait permettre aux attaquants d’installer à distance des logiciels malveillants sur les ordinateurs. Équipes marquées comme cibles.
En réalité, il s’agit d’une vulnérabilité qui se concentre sur un problème de corruption de la mémoire qui réside dans toutes les versions de Microsoft Office publiées au cours des 17 dernières années, y compris Microsoft Office 365 . Il est à noter qu’il fonctionne de la même manière sur toutes les versions du système d’exploitation Windows, y compris la mise à jour Windows 10 Creators .
Tout cela a été découvert par les chercheurs en sécurité d’ Embedi , une vulnérabilité qui conduit à l’exécution à distance de code malveillant et permet à un attaquant distant potentiel non authentifié d’exécuter des logiciels malveillants sur un système, le tout sans intervention de l’utilisateur après l’ouverture d’un document infecté. Nous parlons d’une vulnérabilité qui a été identifiée comme CVE-2017-11882 et qui réside dans le fichier «EQNEDT32. EXE », un composant de MS Office chargé d’insérer et de modifier des équations (objets OLE) dans les documents.
Cependant, en raison de certaines opérations de mémoire incorrectes, le composant ne peut pas gérer correctement les objets en mémoire , le corrompant de telle sorte que l’attaquant pourrait exécuter du code malveillant dans le contexte de l’utilisateur connecté au programme .
Il est à noter qu’il y a dix-sept ans, le fichier précité «EQNEDT32. EXE »a été introduit dans Office 2000 , et il a également été maintenu dans toutes les versions publiées après Microsoft Office 2007 , le tout pour garantir que le logiciel reste compatible avec les documents des versions précédentes.
Comment corriger la vulnérabilité d’Office qui existe depuis 17 ans
Par conséquent, l’exploitation de cette vulnérabilité nécessite l’ouverture d’un fichier malveillant avec une version affectée du logiciel Microsoft , Office ou WordPad . Ainsi, cette vulnérabilité pourrait être exploitée pour prendre le contrôle total d’un système lorsqu’elle est combinée avec les vulnérabilités d’escalade de privilèges du noyau Windows telles que CVE-2017-11847.
Cependant, cette erreur de sécurité qui nous accompagne depuis tant d’années a déjà été corrigée dans le patch de Microsoft mardi ce mois-ci, comme nous le disent les collègues de RedesZone, puisque la société basée à Redmond l’a corrigée en changeant la façon dont elle était affectée. le logiciel gère les objets en mémoire.
Il est donc fortement conseillé aux utilisateurs d’ appliquer les correctifs de sécurité nouvellement publiés dès que possible pour empêcher les cybercriminels de prendre le contrôle de nos ordinateurs .
