Les outils Microsoft Office (Word, Excel, Outlook…etc) visés par une attaque utilisant le protocole DDE | Korben

Cet article ne va pas passionner les foules, mais si vous êtes dans un cadre professionnel et que vous utilisez Microsoft Office, je pense que c'est utile de le lire quand même.
En effet, un nouvel exploit utilisant la fonctionnalité DDE (Dynamic Data Exchange) de Microsoft Office permet à un attaquant de lancer du code malicieux sur une machine à l'ouverture d'un document ou d'un email (dans Outlook) sans avoir à activer les macros ou à corrompre la mémoire.
DDE est un vieux protocole utilisé par Microsoft pour permettre à 2 applications d'utiliser la même donnée au même moment. Vous le retrouvez dans Excel, Word, mais aussi Visual Basic.
Bien qu'aucun avertissement relatif à la sécurité ne soit affiché, lorsque cet exploit est utilisé, l'outil Microsoft visé balance quand même un message...

Source : Korben
Pour accéder à l'article complet, cliquer sur le bouton ci-dessous

Lire l'article complet >>>

5 derniers articles de MacTrackr

5 derniers articles de Korben

  • [06/12 15:39] -

    Interlude casual gamer

    Un peu de lol pour rigoler entre 2 révolutions… Je suis tombé là dessus ce matin sur Twitter et ça m’a fait sourire.Gilet Jaunes, à vos jetpacks !!! GameSir Z1 Clavier de Jeu Mécanique promo...

  • [06/12 11:48] -

    Qwant sort enfin sa map

    Alors pour annoncer la couleur tout de suite avant que les lobotomisés par Google arrivent en mode World War Z dans les commentaires, je vous le dis, oui Qwant Maps est une alpha et ne fait pas encore...

  • [06/12 11:48] -

    WhiteSource Bolt – Un scanner de vulnérabilité pour Github

    Si vous êtes développeur et que vous hébergez votre code sur MS-Github (rooh, ça va, si on peut plus rigoler), WhiteSource Bolt va surement vous intéresser.Ce logiciel gratuit scanne de manière...

  • [27/11 07:39] -

    Édito du 27/11/2018

    Salut tout le monde,Le mois de novembre touche à sa fin et j’ai la sensation que mes journées passent à une vitesse de dingue. Toujours à fond sur YesWeHack qui cartonnemême si j’aimerais avoir...

  • [23/11 15:40] -

    Test du tracker GPS chinois GF-07

    J’ignore pourquoi, mais depuis plusieurs semaines, j’ai de la pub dans Instagram pour un tracker GPS made in China (GF-07). Je me suis dit que ce serait cool de le tester, alors j’en ai commandé...