Microsoft corrige un bug qui permet aux pirates chinois de cibler les utilisateurs de Windows


Microsoft corrige un bug qui permet aux pirates chinois de cibler les utilisateurs de Windows

Microsoft a patché un grave les fenêtres bug qui permettait Chine des pirates informatiques soutenus par le gouvernement, qui ciblaient auparavant le gouvernement tibétain en exil basé à Dharamshala, pour l’exploiter activement dans Microsoft Office afin de voler et de supprimer les données des utilisateurs.

Selon la société de cybersécurité Proofpoint, la vulnérabilité zero-day récemment découverte intitulée « Follina » dans Microsoft Office était exploitée par le groupe de menace persistante avancée (APT) « TA413 » lié au gouvernement chinois.

« Microsoft recommande vivement aux clients d’installer les mises à jour pour être entièrement protégés contre la vulnérabilité », a déclaré Microsoft dans son dernier avis mercredi.

« Les clients dont les systèmes sont configurés pour recevoir des mises à jour automatiques n’ont pas besoin de prendre d’autres mesures », a ajouté la société.

Microsoft a enfin publié un correctif pour « Follina », une vulnérabilité zero-day dans Windows qui est activement exploitée par des pirates informatiques soutenus par l’État.

La vulnérabilité zero-day « Follina » a été initialement signalée à Microsoft en avril.

« Follina » a affecté Microsoft Office 2013, 2016, 2019, 2021, Office ProPlus et Office 365.

« Un attaquant qui réussit à exploiter cette vulnérabilité peut exécuter du code arbitraire avec les privilèges de l’application appelante. L’attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes dans le contexte autorisé par les droits de l’utilisateur », a alerté l’entreprise.

La Cybersecurity and Infrastructure Security Agency des États-Unis a également demandé aux administrateurs système de mettre en œuvre les conseils de Microsoft pour atténuer l’exploitation.

Les pirates chinois utilisent depuis longtemps des failles de sécurité logicielles pour cibler les Tibétains.

FacebookTwitterLinkedin


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*