Les chercheurs en cybers\u00e9curit\u00e9 attirent l’attention sur une faille zero-day dans Microsoft Office qui pourrait \u00eatre exploit\u00e9e pour obtenir l’ex\u00e9cution de code arbitraire sur les syst\u00e8mes Windows concern\u00e9s.<\/p>\n
La vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e apr\u00e8s qu’une \u00e9quipe de recherche ind\u00e9pendante sur la cybers\u00e9curit\u00e9 connue sous le nom de nao_sec a d\u00e9couvert un document Word (“05-2022-0438.doc<\/a>“) qui a \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9 sur VirusTotal \u00e0 partir d’une adresse IP en Bi\u00e9lorussie.<\/p>\n “Il utilise le lien externe de Word pour charger le code HTML, puis utilise le sch\u00e9ma” ms-msdt “pour ex\u00e9cuter le code PowerShell”, ont d\u00e9clar\u00e9 les chercheurs. c’est not\u00e9<\/a> dans une s\u00e9rie de tweets la semaine derni\u00e8re.<\/p>\n Selon le chercheur en s\u00e9curit\u00e9 Kevin Beaumont, qui a surnomm\u00e9 la faille “Follina”, le maldoc tire parti de Word mod\u00e8le distant<\/a> fonctionnalit\u00e9 pour r\u00e9cup\u00e9rer un fichier HTML \u00e0 partir d’un serveur, qui utilise ensuite le sch\u00e9ma d’URI “ms-msdt:\/\/” pour ex\u00e9cuter la charge utile malveillante.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Arret-de-loperation-Conti-Ransomware-apres-la-division-en-groupes.png\")
<\/a><\/div>\n