e-novinfo digital it & cloud support
La prochaine pandémie sera-t-elle numérique?
Une faille zero-day a été détectée sur la suite Microsoft Office. Cette vulnérabilité est exploitée dans des cyberattaques.
Pour rappel, une faille de type zero-day est une vulnérabilité informatique qui était jusqu’alors inconnue.
Cyberattaques sur cette faille: mode opératoire
Cette faille a la particularité de toucher les documents Office dont la population n’a pas appris à se méfier. A tort car toutes les règles énoncées plus bas sont en réalité valables en tout temps.
Surtout que le mode opératoire est simple: il suffit au hacker de vous envoyer un document infecté, souvent par email. Il n’a plus qu’à attendre que vous ouvriez le document pour que son attaque réussisse.
Comment ne pas se faire avoir?
Quand vous recevez un document Office.
Ouvrez-le* uniquement si:
Vous connaissez le destinataire et vous attendez un document de ce destinataire
*Ouvrir l’email ne pose pas de problème, c’est l’ouverture du document qui déclenche l’attaque.
Attention
Cliquer une fois sur une pièce jointe prévisualise le document.
La prévisualisation suffit à infecter votre ordinateur.
En cas de doute, testez le document
Il existe des sites web spécialement dédiés à la vérification des documents suspects. Virus Total est l’un d’eux. Très simple à utiliser, il vous suffit de glisser le document suspect dans le site (par drag and drop).
- Vous pouvez glisser directement le document de votre boîte email sur le site.
- Ou vous pouvez télécharger le document puis le glisser depuis vos dossiers sur le site.
Dans tous les cas, faites bien attention à ne pas la prévisualiser (un clic) ni l’ouvrir (deux clics)!
Confirmez l’ajout du document et attendez que Virus Total effectue des analyses. Il utilise pour cela de nombreux antivirus que vous verrez listés sur votre écran. Une fois l’analyse terminée, il vous informe si vous pouvez ouvrir votre document en toute sécurité.