Qui aurait pu croire que Microsoft Windows et Office 365 serait mis à mal par une faille sécurité vieille de 17 ans ? D'après Fortinet, les logiciels de Microsoft étaient vulnérables depuis 17 ans. Les hackers avaient pour objectif de récupérer les données bancaires des utilisateurs russes. Bien entendu, Microsoft a identifié cette faille : CVE-2017-11882 et a apporté un correctif.
Les logiciels Windows et Office 365 impactés par une faille sécurité
Qui aurait pu croire que depuis 17 ans les logiciels de Microsoft avaient une faille ? Selon Fortinet qui a révélé l'information sur son blog, toutes les versions de la suite bureautique Office 365 et Windows ont cette faille.
Cette faille sécurité a permis à des hackers d'installer un malware sur une machine ciblée et à en prendre le contrôle. Cette faille identifiée sous le nom CVE-2017-11882 a depuis été corrigée.
La Russie cible des hackers
D’après la société de sécurité informatique, c'est la Russie qui a été la cible des hackers. Ces attaques via le malware Cobalt ont été découvertes il y a plusieurs jours.
Selon Fortinet, les pirates informatiques auraient envoyé des mails contenant un malware camouflé sous fausse signature de VISA. Grâce à l'email, le malware camouflé n'a pas été détecté par les logiciels antivirus. Ainsi, les hackers auraient eu accès aux données bancaires des utilisateurs visés par l'attaque. Pour l'instant, on ne connait pas le nombre de personnes impactés.
Microsoft apporte un correctif à CVE-2017-11882
Il faut savoir que le fichier EQNEDT32.EXE, fichier vulnérable n’est plus utilisé depuis Office 2007. Cependant, la firme de Redmond a continué de livrer ce composant dans les versions suivantes d'Office 365 pour des raisons de compatibilité.
C'est courant novembre 2017 que Microsoft a apporté un correctif à cette faille. Pour commencer, Microsoft a recommandé de toujours faire les mises à jour logicielles. Pour finir, la firme de Redmond a précisé que les correctifs étaient inclus dans ces dernières accessibles via le catalogue Microsoft Update.