Vulnérabilité MS Office zero-day : "Follina" met en danger des millions d'utilisateurs de Windows
Une faille qui n'a pas encore été corrigée permet aux utilisateurs de Microsoft Windows d'attraper des logiciels malveillants. Microsoft lui-même a publié des instructions sur la manière d'empêcher cela.
La faille zero-day porte le nom de "Follina" et concerne Microsoft Office en combinaison avec l'outil de diagnostic Microsoft (MSDT). Toutes les versions de Windows prises en charge sont concernées. Selon un rapport d'Ars Technica, elle est déjà exploitée depuis plus de sept semaines. Elle peut être utilisée de manière abusive via des documents Office spécialement préparés. Ce qui est perfide, c'est qu'il suffit d'ouvrir un fichier téléchargé. Aperçu en survol devrait suffire à infecter le système.
Microsoft a déjà confirmé la faille de sécurité et la décrit comme suit : "Il existe une vulnérabilité d'exécution de code à distance lorsque MSDT est appelé via le protocole URL par une application appelée telle que Word. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire avec les droits de l'application appelante. L'attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dans le contexte autorisé par les droits de l'utilisateur".
Microsoft ne propose pas encore de correctif, mais l'entreprise a publié une solution de contournement temporaire qui désactive le protocole MSDT-URL. L'appel des liens correspondants est ainsi empêché. Microsoft recommande la solution de contournement jusqu'à ce qu'un correctif soit publié via une mise à jour.
Comment désactiver le protocole MSDT-URL ?
Voici comment fonctionne la solution de contournement de Microsoft :
1.
Démarre l'invite de commande en tant qu'administrateur. Pour ce faire, appuie sur la touche Windows, saisis ensuite "cmd", clique sur l'application à droite et sélectionne "Exécuter en tant qu'administrateur".
Tu dois ensuite confirmer en cliquant sur "Oui".
2.
Maintenant, tu fais d'abord une sauvegarde de la clé de registre en saisissant ce qui suit et en confirmant avec Entrée : "reg export HKEYCLASSESROOT\ms-msdt filename".
Tu peux bien sûr remplacer le "nom de fichier" à la fin par un autre nom de fichier de ton choix. Lors de la commande sous cette forme, la sauvegarde est créée dans le répertoire où tu te trouves actuellement.
Ensuite, tu désactives le journal avec la commande suivante et la touche Entrée : "reg delete HKEYCLASSESROOT\ms-msdt /f".
Le travail est terminé. Si tu souhaites annuler la désactivation, lance à nouveau l'invite de commande en tant qu'administrateur et entre la commande suivante : "reg import filename". La sauvegarde créée est ainsi à nouveau importée.
Le baiser quotidien de la muse stimule ma créativité. Si elle m’oublie, j’essaie de retrouver ma créativité en rêvant pour faire en sorte que mes rêves dévorent ma vie afin que la vie ne dévore mes rêves.