L'un des outils que nous utilisons le plus lorsque nous sommes devant l'écran de l'ordinateur est Microsoft Office. Sans aucun doute l'un des as de Microsoft puisqu'il compte plus de 1 200 millions d'utilisateurs dans le monde. L'inconvénient est que les différents problèmes de sécurité rencontrés au fil du temps dans les différentes applications de la suite bureautique l'ont amenée à être la cible de centaines de pirates dans de nombreux cas.
Dans ce cas, Microsoft a lui-même lancé une série de correctifs de sécurité hier, le 14 novembre, dans lesquels la société a résolu certaines vulnérabilités de divers produits. Cependant, l'erreur qui a le plus attiré l'attention a été un bogue trouvé dans la suite bureautique de 17 ans. 17 ans au cours desquels les utilisateurs ont été en danger d'être attaqués.
Bug trouvé dans Microsoft Office il y a 17 ans
Ce bug trouvé par une équipe de chercheurs en sécurité de la société Embedi, est connu sous le nom de CVE-2017-11882 et est de type RCE. Ce bogue a été trouvé dans un ancien outil appelé l'éditeur d'équations de Microsoft dont l'exécutable n'a pas été modifié depuis la date de sa compilation, le 11 septembre 2000, et a été inclus dans toutes les versions d'Office sans aucune modification de type.
L'outil utilisé par la société de sécurité avec laquelle ils ont trouvé l'exécutable vulnérable était BinScope de Microsoft. Cet outil analyse les fichiers binaires pour vérifier qu'ils ont été construits en conformité avec les recommandations et les exigences contenues dans (SDL). De son côté, l'éditeur d'équations a été créé avant que Microsoft ne commence à développer son logiciel selon les exigences de SDL.
Comment ce bogue affecte Office
Bien que cette vulnérabilité soit en vigueur depuis 2000, la vérité est que ce n'est qu'à partir de la version 2007 qu'Office intègre l'éditeur d'équations par défaut. Par conséquent, cela affecte les versions 2007, 2021-2022, 2013 et 2016. Quant aux versions, les versions 32 bits et 64 bits sont vulnérables à cette erreur de sécurité.
La seule chose nécessaire pour pouvoir exploiter cette vulnérabilité est d'ajouter plusieurs éléments OLE (Linked and Embedded Object) au document qui ont été conçus pour que la mémoire tampon soit débordée. Une fois celui-ci réalisé, le cybercriminel pourra ajouter une série d'instructions qui seront exécutées et ainsi infecter l'ordinateur.
De son côté, Microsoft a publié un correctif pour la vulnérabilité d'Office intitulé CVE-2017-11882. Il est important de mettre à jour le plus tôt possible pour éviter toute éventuelle attaque de pirates. Dans les liens suivants, vous trouverez toutes les mises à jour disponibles :
Dans la vidéo suivante, l'équipe de sécurité d'Embedi montre différentes attaques lancées sur Office 2010 avec Windows 7, Office 2013 avec Windows 8.1 et Office 2016 avec Windows 10.
