+41 58 861 80 00

e-novinfo digital it & cloud support

1 juin 2022

La prochaine pandémie sera-t-elle numérique?

Une faille zero-day a été détectée sur la suite Microsoft Office. Cette vulnérabilité est exploitée dans des cyberattaques.

Pour rappel, une faille de type zero-day est une vulnérabilité informatique qui était jusqu’alors inconnue.

Cyberattaques sur cette faille: mode opératoire

Cette faille a la particularité de toucher les documents Office dont la population n’a pas appris à se méfier. A tort car toutes les règles énoncées plus bas sont en réalité valables en tout temps.

Surtout que le mode opératoire est simple: il suffit au hacker de vous envoyer un document infecté, souvent par email. Il n’a plus qu’à attendre que vous ouvriez le document pour que son attaque réussisse.

Comment ne pas se faire avoir?

Quand vous recevez un document Office.
Ouvrez-le* uniquement si: Vous connaissez le destinataire et vous attendez un document de ce destinataire

*Ouvrir l’email ne pose pas de problème, c’est l’ouverture du document qui déclenche l’attaque.

Attention
Cliquer une fois sur une pièce jointe prévisualise le document.
La prévisualisation suffit à infecter votre ordinateur.

En cas de doute, testez le document

Il existe des sites web spécialement dédiés à la vérification des documents suspects. Virus Total est l’un d’eux. Très simple à utiliser, il vous suffit de glisser le document suspect dans le site (par drag and drop).

  • Vous pouvez glisser directement le document de votre boîte email sur le site.
  • Ou vous pouvez télécharger le document puis le glisser depuis vos dossiers sur le site.
  •  

Dans tous les cas, faites bien attention à ne pas la prévisualiser (un clic) ni l’ouvrir (deux clics)!

 

Confirmez l’ajout du document et attendez que Virus Total effectue des analyses. Il utilise pour cela de nombreux antivirus que vous verrez listés sur votre écran. Une fois l’analyse terminée, il vous informe si vous pouvez ouvrir votre document en toute sécurité.

Des centaines de cyberattaques par email ont lieu chaque jour. Un clic d’un collaborateur suffit. C’est pourquoi il est essentiel de posséder un antivirus performant sur ce type d’attaque.