Accueil High-Tech Microsoft travaille sur un correctif pour la vulnérabilité qui utilise Word pour...

Microsoft travaille sur un correctif pour la vulnérabilité qui utilise Word pour exécuter un code malveillant via MSDT

174
0

PARIS, le 6 juin (Bénin Actu/EP) –

Microsoft travaille à un patch avec laquelle corriger la vulnérabilité qui permet un accès à distance et l’exécution de code avec un fichier Word malveillant utilisant l’outil de diagnostic de Microsoft (MSDT).

L’entreprise technologique a reconnu et identifié sous le code CVE-2022-30190 la vulnérabilité qui utilise un document Word pour ouvrir la porte à l’exécution d’un code malveillant.

Plus précisément, la vulnérabilité, identifiée comme zero-day à la fin du mois de mai et présente dans Microsoft Office, permettait d’exécuter des commandes PowerShell avec l’outil MSDT, contourner la détection de Windows Defender et même avec les macros désactivées.

Lire aussi:  Snap lance une lentille pour apprendre la langue des signes américaine

Sur la page de la vulnérabilité, Microsoft note qu' »un attaquant qui réussit à exploiter cette vulnérabilité peut exécuter du code arbitraire avec les privilèges de l’application appelante. L’attaquant peut alors installer des programmes, consulter, modifier ou supprimer des données, ou créer de nouveaux comptes. dans le contexte autorisé par les droits de l’utilisateur ».

Dans le texte du journal des vulnérabilités, l’entreprise reconnaît que. est exploité et que déjà travaille sur une solution qui sera distribué avec une prochaine mise à jour.

Lire aussi:  Meta teste le cryptage des appels et des messages de bout en bout sur le Quest 2s
Article précédentGoogle Photos devra payer 100 millions de dollars pour avoir violé les lois américaines sur la protection de la vie privée
Article suivantLastPass vous permet de vous connecter et d’accéder à votre coffre-fort sans avoir à saisir de mots de passe.