- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Accueil >Tous les articles > Microsoft Office : attention, les fichiers d’installation d’Outlook ou Excel suffisent pour vous piraterMicrosoft Office : attention, les fichiers d’installation d’Outlook ou Excel suffisent pour vous pirater
En tenant à jour une liste de fichiers officiels Microsoft Office pouvant être utilisés par des pirates pour infecter les ordinateurs, un chercheur en cybersécurité découvre que le fichier d'installation d'Outlook est vulnérable.
Vous connaissez le projet LOLBAS ? Non, ce n'est pas la nouvelle abréviation à la mode à glisser dans une conversation sur Discord. L'acronyme vaut pour Living-off-the-Land Binaries and Scripts et désigne globalement les fichiers officiels inclus dans Windows ou téléchargeables via Microsoft. On sait que pour pirater un ordinateur, les hackers ont l'embarras du choix. Passer directement par Windows, détourner un logiciel comme Microsoft Teams, ou, plus simplement, vous faire télécharger et lancer un fichier infecté par un malware.
Ici, c'est encore plus vicieux que ça : ce sont les fichiers d'installation d'applications Microsoft Office (aujourd'hui appelé Microsoft 365) qui sont utilisés pour vous faire installer des programmes malveillants. À votre insu bien sûr. Le projet LOLBAS est en réalité une liste qui recense tous ces fichiers. Régulièrement mise à jour, elle en comprend pour l'instant 150. Certains sont assez obscurs pour qui n'est pas du métier, d'autres beaucoup plus identifiables.
LES HACKERS PEUVENT VOUS PIRATER AVEC LES FICHIERS D'INSTALLATION DE MICROSOFT OFFICE
On peut ainsi y voir des noms très connus comme Winword.exe (Word), Excel.exe ou Outlook.exe. Tous les fichiers listés sont exploitables par les hackers tant qu'ils ne sont pas corrigés. Le scénario fait peur puisque à la base, l'installation des logiciels en question via l'exécutable officiel de Microsoft n'a rien de dangereux, au contraire. Difficile dans ces conditions de s'en méfier, d'autant que l'attaque éventuelle viendra après l'installation du programme.
Le projet LOLBAS est justement là pour permettre l'identification des failles de sécurité en vue de corrections. Fort de ces récentes découvertes, un chercheur a développé un script permettant de repérer rapidement tout fichier vulnérable pour l'ajouter immédiatement à la liste. Il peut même fonctionner pour d'autres systèmes d'exploitation comme Linux. Côté utilisateur, rien de nouveau pour se protéger d'une attaque de pirate : mettez Windows à jour, méfiez-vous des liens suspects et utilisez des sources fiables quand vous téléchargez un logiciel. Rien qu'avec ça, vous devriez être tranquille un moment.
.jpg "BLU C835846300P")
