Microsoft vient de découvrir une nouvelle vulnérabilité dans le code d’Office, son célèbre pack de logiciels de bureautique. Comme l’explique l’éditeur, la faille est déjà activement exploitée dans le cadre de cyberattaques. Il s’agit donc d’une faille de type « zero day ». Cette appellation désigne une vulnérabilité qui est découverte et utilisée par des pirates avant que les développeurs ne puissent déployer un correctif.
Microsoft considère la brèche comme critique. En exploitant la faille d’Office, un attaquant est en mesure de désactiver une protection de sécurité du logiciel. La vulnérabilité est donc très utile dans le cadre d’une cyberattaque, même une attaque relativement simple qui réclame une interaction de la part de la cible.
A lire aussi : Cyberattaque mondiale – Microsoft neutralise un « moteur essentiel » des arnaques en ligne
Un document piégé envoyé par mail
Pour exploiter la faille de sécurité, un hacker doit d’abord mettre au point un fichier Office piégé.