La vulnérabilité pourrait permettre l’exécution de commandes à distance à l’aide de documents Microsoft Word.
La vulnérabilité a déjà été exploitée. Adobe Stock / AOP
Centre de cybersécurité prévenir Une vulnérabilité zero-day existe dans l’outil de diagnostic du support Microsoft qui pourrait permettre à un attaquant d’exécuter à distance un document Word construit de manière malveillante.
– Un aperçu du document dans Microsoft Explorer ou l’ouverture d’un document contenant du code malveillant est suffisant pour exploiter la vulnérabilité. « Protected View » et « Application Guard » de Microsoft protègent contre les vulnérabilités, indique le Cyber Security Center.
En pratique, un attaquant peut accéder à la machine de la victime si la prévisualisation des pièces jointes est activée.
On suppose que les criminels tentent de profiter de la vulnérabilité et approchent également les Finlandais avec des messages frauduleux contenant des pièces jointes contaminées.
Selon le Cyber Security Center, l’exploitation de la vulnérabilité a été identifiée et aucun correctif permanent n’est encore disponible. Par conséquent, une attention particulière doit être portée aux documents obtenus de sources non fiables.