Faille dans Office : une vulnérabilité à corriger d'urgence

Faille dans Office : une vulnérabilité à corriger d'urgence

Utilisateurs de la suite Office, attention ! Microsoft vient d'indiquer qu'une faille de sécurité peut permettre à des pirates d'infecter votre PC. L'éditeur livre aussi les moyens de corriger le problème vous-même.

Les patchs de sécurité se succèdent régulièrement dans Windows. Mais le système f'exploitation de Microsoft n'est pas le seul à être victime des attaques des pirates. Sa suite Office est également une cible de choix. Preuve en est, l'éditeur vient de révéler l'existence d'une faille de sécurité dont la gravité est notée 7,8/10. Elle concerne les versions d'Office 2013, 2016, 2019 et 2021 ainsi que les éditions Professionnelle Plus. Baptisée Follina, cette faille est exploitée par les pirates au moyen d'un document Word contaminé. Il a d'abord sévit en Russie en se faisant passé pour une demande d'interview du média Sputnik Radio, mais s'étend maintenant à d'autres pays. Ce document corrompu s'appuie sur " une vulnérabilité d'exécution de code à distance qui s'initie lorsque l'outil MSDT (Microsoft Windows Support Diagnostic Tool) est appelé à l'aide du protocole URL à partir d'une application appelante telle que Word " précise Microsoft au site Web américain TheHackerNews. Et d'indiquer également : " Un attaquant qui réussit à exploiter cette vulnérabilité peut exécuter du code arbitraire avec les privilèges de l'application appelante. L'attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes dans le contexte autorisé par les droits de l'utilisateur ". Pas très rassurant et pour autant, Microsoft ne publie aucune mise à jour de sécurité concernant cette faille. L'éditeur se contente d'indiquer la marche à suivre pour que les utilisateurs eux-mêmes s'en prémunissent en supprimant une clé de registre de Windows.

Comment corriger la faille de sécurité de la suite Microsoft Office ?

Vous disposez d'une version d'Office 2013, 2016, 2019, 2021 ou Professionnelle Plus ? Pour combler la faille de sécurité de la suite bureautique et empêcher les intrusions sur votre PC, il va falloir manipuler l'éditeur de registre de Windows.

► Tout d'abord, procédez à une sauvegarde de la clé de registre incriminée. Vous pourrez ensuite la remettre en place lorsque Microsoft aura procédé à une mise à jour d'Office pour corriger cette faille. Pour cela, dans le champ de recherche de Windows, tapez Invite puis cliquez sur Invite de commandes > Exécuter en tant qu'administrateur parmi les résultats qui s'affichent.

► Dans la fenêtre qui s'ouvre, saisissez la commande suivante et validez.

reg export HKEY_CLASSES_ROOT\ms-msdt faille (" faille " étant le nom que nous avons donné nous-même au fichier).

► Ne reste plus qu'à supprimer la clé de registre. Pour cela, saisissez la commande suivante et validez.

reg delete HKEY_CLASSES_ROOT\ms-msdt /f

► Lorsque vous souhaiterez réintégrer la clé de registre, vous devrez saisir la commande suivante :

reg import faille