Saviez-vous que les cybercriminels peuvent infecter votre PC avec des logiciels malveillants en utilisant uniquement un document Word ? La partie effrayante est que le document n’a même pas besoin d’être ouvert pour exécuter des logiciels malveillants. Le chercheur en sécurité Joshua Drake a détecté cette découverte dangereuse.
CVE-2023-21716 est si dangereux qu’il a été évalué à 9,8 en termes de danger potentiel pour l’utilisateur moyen. La bonne nouvelle est que la publication du patch de février de Microsoft a résolu le problème, mais vous devez obtenir la mise à jour pour éviter les risques.
À quel point une attaque comme celle-ci pourrait-elle être nocive pour vous ? Lisez la suite pour le savoir.
A nouvelle tournure sur Microsoft Word propageant des logiciels malveillants
La preuve de concept de Drake montre que même les fichiers Word affichés via le volet de prévisualisation peuvent fournir une charge utile RTF capable de prendre votre système hors de vos mains. La diffusion de logiciels malveillants via des documents Word qui n’ont pas besoin d’être ouverts change la donne pour les criminels. Le simple fait de prévisualiser le document peut infecter votre appareil.
Ces documents Word doivent être modifiés d’une manière spécifique pour faire des ravages, mais les conclusions de Drake montrent à quel point cela peut être fait facilement.
Gratuit vie numérique et astuces techniques pour vous rendre plus intelligent
Apprenez les trucs et astuces techniques que seuls les pros connaissent.
Les fichiers truqués peuvent déclencher une faille de corruption qui ouvre la porte à un monde de terribles possibilités. Plus particulièrement, permettre à un tiers d’accéder à votre ordinateur et de le contrôler de n’importe où à distance.
Bien qu’il n’y ait aucune preuve que des cybercriminels utilisent activement cet exploit, la découverte a été suffisante pour sonner l’alarme du côté de Microsoft. Il y a eu plus que quelques solutions proposées pour aller de l’avant.
Comment éviter cette nouvelle façon dangereuse de distribuer les logiciels malveillants
Microsoft a récemment publié ce rapport de vulnérabilité sur CVE-2023-21716. La meilleure façon de rester protégé est de mettre à jour votre PC Windows dès que possible. Comme nous l’avons mentionné précédemment, la mise à jour Patch Tuesday de février a corrigé cette faille.
Pour mettre à jour Windows 10 :
Accédez à Démarrer > Paramètres > Mise à jour et sécurité > Windows Update. Cliquez sur Télécharger et installer.
Pour mettre à jour Windows 11 :
Accédez à Démarrer > Paramètres > Windows Update > Vérifier les mises à jour. Si une mise à jour est disponible, sélectionnez Télécharger et installer maintenant.
Mais ne vous arrêtez pas là. Il est essentiel de s’assurer que Windows est mis à jour vers sa dernière version, mais il existe d’autres précautions de sécurité que vous pouvez prendre. Voici quelques idées :
Évitez les liens et les pièces jointes : ne cliquez pas sur les liens ou les pièces jointes que vous recevez dans des e-mails non sollicités. Ils pourraient être malveillants, infecter votre appareil avec des logiciels malveillants et/ou voler des informations sensibles. Désormais, le simple fait de prévisualiser un document Word peut être dangereux.Méfiez-vous des e-mails d’hameçonnage : les escrocs envoient des e-mails malveillants pour vous inciter à cliquer sur des liens censés contenir des informations importantes. Faites attention aux URL étranges, aux adresses de retour et aux fautes d’orthographe/grammaire.Utilisez des mots de passe forts et uniques : Appuyez ou cliquez ici pour suivre facilement cette étape avec les gestionnaires de mots de passe.L’antivirus est essentiel — Ayez toujours un programme antivirus de confiance mis à jour et exécuté sur tous vos appareils. Nous recommandons notre sponsor, TotalAV. Obtenez dès maintenant un forfait annuel avec TotalAV pour seulement 19 USD sur ProtectWithKim.com. C’est plus de 85% de réduction sur le prix régulier!