Les utilisateurs européens de Microsoft Office visés par un cheval de Troie

microsoft-office-cheval-de-troie.png

Les spécialistes de cybersécurité de Microsoft ont publié, vendredi 7 juin 2019, un avertissement à propos d’une campagne de spam disséminée par e-mail contenant des documents malicieux au format RTF, capables d’infecter la machine de l’utilisateur sans aucune interaction avec ce dernier, dès le document ouvert.

Un fichier RTF qui lance plusieurs scripts

D’après Microsoft, cette campagne semble viser des utilisateurs européens d’Office :

Dans la nouvelle campagne, le fichier RTF télécharge et lance de multiples scripts de divers types (VBScript, PowerShell, PHP, etc.) afin de télécharger un cheval de Troie.

La vulnérabilité en cause patchée en 2017

Si le serveur dudit cheval de Troie semble avoir succombé vendredi, le danger subsiste que de futures campagnes exploitent la même tactique pour disséminer une nouvelle version du malware. Bonne nouvelle toutefois : la vulnérabilité exploitée, CVE-2017-11882, a été corrigée en novembre 2017.

Un nouvel rappel, donc, de l’impérieuse nécessité d’effectuer régulièrement les mises à jour sur les postes de travail…

(Source : ZeroDay)