Bien qu’il existe différentes suites bureautiques open source, celle de Microsoft reste actuellement la plus populaire. Il dispose des applications renommées Word, Excel et PowerPoint, ainsi que Outlook, Teams et OneNote.
La société le commercialise depuis longtemps sous forme de service d’abonnement doté de fonctionnalités supplémentaires. Il offre une protection améliorée contre les virus et les logiciels malveillants ou un accès à des capacités supplémentaires dans le cloud OneDrive de Microsoft. Le problème est qu’on vient de découvrir une grave faille de sécurité qui compromet les systèmes des utilisateurs.
Microsoft Office présente une grave vulnérabilité d’injection de bibliothèque
Il faut savoir que la version de cette suite pour le système d’exploitation d’Apple est différente des autres versions. Il utilise un modèle qui repose sur des autorisations que les clients sont invités à activer manuellement dans les applications. Ceci est nécessaire pour accéder à certaines informations et outils sur l’appareil.
Une injection de bibliothèque nécessite de grandes connaissances techniques. Le problème dans ce cas est que la faiblesse appartient à un logiciel Microsoft très couramment utilisé. Le côté positif est que le problème se limite à ceux qui utilisent macOS, ce qui réduit considérablement la portée.
Sans ces autorisations, par exemple, Office pour macOS ne pourrait pas accéder aux photos, contacts, appareil photo ou microphone, entre autres. Une fois les autorisations accordées, le système d’exploitation mémorise les paramètres afin de ne pas déranger l’utilisateur à l’avenir. C’est précisément ce mécanisme que les attaquants utiliseraient.
La vulnérabilité en question permet à l’attaquant de copier l’application vers un emplacement qu’il contrôle. Ensuite, il effectue une injection de bibliothèque pour utiliser les droits de l’application. Essentiellement, l’attaquant a la possibilité d’enregistrer de la vidéo et du son, d’accéder aux données personnelles ou d’enregistrer la connexion.
Les attaquants peuvent même prendre le contrôle des applications à notre insu. Ils ont la possibilité d’envoyer des e-mails via Outlook, de télécharger des photos depuis le dossier « Images » ou encore d’augmenter leurs privilèges.
Microsoft aurait classé la vulnérabilité comme « à faible risque ». La société souligne également que certaines de ses applications « doivent permettre le chargement de bibliothèques non signées pour prendre en charge les plugins ». Il n’est pas tout à fait clair s’ils vont corriger cette vulnérabilité ou non.
Notez que Teams et OneNote ont été récemment mis à jour et ne sont plus vulnérables à l’attaque expliquée. Il n’y a aucune donnée sur la version sur laquelle cela s’est produit depuis, nous devrons donc télécharger la dernière version et l’installer. Il semble que les applications Excel, Outlook, PowerPoint et Word resteront sensibles.
Microsoft, pour le moment, n’a rien dit sur les implications réelles de cette vulnérabilité. Il est recommandé aux entreprises et aux utilisateurs de revoir les autorisations des applications de cette suite bureautique. De plus, les utilisateurs sont invités à rester activement à l’écoute des futures mises à jour.
Cet article vous a plu ? Alors continuons avec ces 20 logiciels indispensables pour votre PC en vidéo :