La semaine dernière, Microsoft a débusqué une faille critique dans le code de la suite Office. La vulnérabilité permet à des pirates de désactiver certaines protections de sécurité et d’exécuter du code malveillant sur l’ordinateur. Pour exploiter la faille, les hackers se servent d’un document Word ou Excel piégé, envoyé le plus souvent par un e‑mail de phishing.

Si la victime ouvre le fichier, les mécanismes de blocage de Windows ne s’activent pas. Microsoft parlait d’une vulnérabilité « zero day » déjà exploitée par des hackers, mais l’éditeur est resté évasif sur les cyberattaques en cours sur Windows. Pour corriger le tir, Microsoft a déployé une mise à jour de toute urgence.

À lire aussi : Microsoft enterre un protocole de sécurité Windows créé en 1993

Des hackers russes exploitent la faille de Microsoft Office

Quelques jours après le déploiement du correctif, le CERT-UA, l’équipe nationale ukrainienne de réponse aux urgences informatiques, a