Les employ\u00e9s qui re\u00e7oivent des e-mails externes obtiennent g\u00e9n\u00e9ralement des informations indiquant quels fichiers sont potentiellement dangereux. Par exemple, les fichiers EXE sont par d\u00e9faut consid\u00e9r\u00e9s comme dangereux, tout comme les fichiers DOCX et XLSX qui peuvent contenir des macros malveillantes. En revanche, les fichiers texte sont souvent consid\u00e9r\u00e9s comme inoffensifs par nature car ils ne peuvent contenir que du texte pur. Mais ce n\u2019est pas toujours le cas.<\/p>\n
Des chercheurs ont trouv\u00e9 un moyen d\u2019exploiter une vuln\u00e9rabilit\u00e9 (maintenant corrig\u00e9e) dans ce format, et il pourrait y en avoir d\u2019autres. Le format du fichier n\u2019est en r\u00e9alit\u00e9 pas le probl\u00e8me, mais la mani\u00e8re dont les programmes supportent les fichiers TXT l\u2019est.<\/p>\n
Le chercheur Paulos Yibelo a observ\u00e9<\/a> une curieuse fa\u00e7on d\u2019attaquer les ordinateurs sous macOS via les fichiers texte. Comme toute autre solution de s\u00e9curit\u00e9, Gatekeeper, le syst\u00e8me de s\u00e9curit\u00e9 int\u00e9gr\u00e9 dans macOS consid\u00e8re les fichiers texte comme \u00e9tant sans danger. Les utilisateurs peuvent les t\u00e9l\u00e9charger et les ouvrir gr\u00e2ce \u00e0 TextEdit qui est int\u00e9gr\u00e9 dans l\u2019appareil sans plus de v\u00e9rifications.<\/p>\n Cependant, il s\u2019av\u00e8re que TextEdit est plus sophistiqu\u00e9 que le Bloc-Notes de Microsoft Windows. Il a plus de fonctionnalit\u00e9s\u00a0: mettre le texte en gras, changer la couleur de la police, et bien plus. Afin de pouvoir r\u00e9aliser la t\u00e2che, et comme le format TXT n\u2019est pas con\u00e7u pour stocker les informations de style, TextEdit prend en charge les informations techniques suppl\u00e9mentaires. Par exemple, si un fichier commence par <!DOCTYPE HTML><html><head><\/head><body>, TextEdit commence \u00e0 traiter les balises HTML m\u00eame avec un fichier dont l\u2019extension est .txt.<\/p>\n Principalement, l\u2019\u00e9criture du code HTML dans un fichier texte qui commence ainsi force TextEdit \u00e0 traiter le code ou bien seulement une partie du code.<\/p>\n Apr\u00e8s avoir examin\u00e9 attentivement toutes les possibilit\u00e9s que peuvent avoir les hackers en utilisant cette m\u00e9thode, Yibelo a conclu que les vuln\u00e9rabilit\u00e9s facilitent\u00a0:<\/p>\n La vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 signal\u00e9e \u00e0 Apple en d\u00e9cembre 2019 et a \u00e9t\u00e9 nomm\u00e9e CVE-2019-8761<\/a>. L\u2019article de Paulos Yibelo<\/a> fournit plus d\u2019informations \u00e0 propos de l\u2019exploit de la vuln\u00e9rabilit\u00e9.<\/p>\n Une mise \u00e0 jour de 2020 a corrig\u00e9 la vuln\u00e9rabilit\u00e9 CVE-2019-8761<\/a>, mais cela ne garantit pas que des bugs li\u00e9s au format TXT ne se cachent pas dans le logiciel. Il peut y en avoir d\u2019autres que personne n\u2019a r\u00e9ussi \u00e0 exploiter \u2013 pour le moment. Donc, la bonne r\u00e9ponse \u00e0 la question \u00ab\u00a0Ce fichier au format texte est-il sans danger ?\u00a0\u00bb serait : \u00ab\u00a0Oui, pour l\u2019instant. Mais restez vigilent\u00a0\u00bb.<\/p>\n Par cons\u00e9quent, nous recommandons de former tous les employ\u00e9s<\/a> \u00e0 traiter n\u2019importe quel fichier comme s\u2019il repr\u00e9sentait une menace potentielle, m\u00eame s\u2019il a l\u2019air inoffensif.<\/p>\nDes attaques via les fichiers texte peuvent avoir lieu<\/h2>\n
\n
Comment se prot\u00e9ger<\/h2>\n