{"id":17575,"date":"2021-09-10T08:49:58","date_gmt":"2021-09-10T06:49:58","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=17575"},"modified":"2021-09-10T08:49:58","modified_gmt":"2021-09-10T06:49:58","slug":"cve-2021-40444-vulnerability-mshtml","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/cve-2021-40444-vulnerability-mshtml\/17575\/","title":{"rendered":"Une vuln\u00e9rabilit\u00e9 d’Internet Explorer menace les utilisateurs de Microsoft Office"},"content":{"rendered":"

Microsoft a signal\u00e9<\/a> une vuln\u00e9rabilit\u00e9 zero-day, connue sous le nom de CVE-2021-40444, dont l\u2019exploitation permet d\u2019ex\u00e9cuter un code malveillant<\/a> \u00e0 distance sur l\u2019ordinateur de la victime. Pire encore\u00a0! Les cybercriminels se servent d\u00e9j\u00e0 de cette vuln\u00e9rabilit\u00e9 pour s\u2019en prendre aux utilisateurs de Microsoft Office. Par cons\u00e9quent, Microsoft conseille aux administrateurs r\u00e9seaux de Windows de d\u00e9ployer une solution temporaire jusqu\u2019\u00e0 ce que l\u2019entreprise publie le correctif.<\/p>\n

Plus de d\u00e9tails sur CVE-2021-40444<\/h2>\n

La vuln\u00e9rabilit\u00e9 se trouve dans MSHTML, le moteur d\u2019Internet Explorer. M\u00eame si peu de personnes utilisent Internet Explorer de nos jours (et que Microsoft recommande fortement de se servir de son nouveau navigateur Edge), l\u2019ancien navigateur est encore un composant des syst\u00e8mes d\u2019exploitation modernes et certains programmes se servent de son moteur pour g\u00e9rer le contenu Web. Certaines applications Microsoft Office, comme Word ou PowerPoint, en d\u00e9pendent beaucoup.<\/p>\n

Comment les cybercriminels exploitent-ils la vuln\u00e9rabilit\u00e9 CVE-2021-40444<\/h2>\n

Les attaques se pr\u00e9sentent sous la forme d\u2019un contr\u00f4le int\u00e9gr\u00e9 ActiveX malveillant dans les documents Microsoft Office. Le contr\u00f4le permet l\u2019ex\u00e9cution du code arbitraire et les documents sont tr\u00e8s certainement re\u00e7us par e-mail en pi\u00e8ces jointes. Comme toujours dans ce genre de situation, les cybercriminels doivent convaincre la victime d\u2019ouvrir le fichier.<\/p>\n

En th\u00e9orie, Microsoft Office ouvre les documents provenant d\u2019Internet en Mode prot\u00e9g\u00e9 (lecture seule) ou via Application Guard pour Office. Les deux solutions peuvent emp\u00eacher une attaque CVE-2021-40444. En revanche, l\u2019utilisateur peut cliquer sur le bouton Activer la modification et d\u00e9sactiver les m\u00e9canismes de s\u00e9curit\u00e9 de Microsoft sans avoir vraiment pens\u00e9 aux cons\u00e9quences.<\/p>\n

\"\"

Notification du Mode Prot\u00e9g\u00e9 de Microsoft Word<\/p><\/div>\n

Comment prot\u00e9ger votre entreprise de la vuln\u00e9rabilit\u00e9 CVE-2021-40444<\/h2>\n

Microsoft a promis d\u2019effectuer des recherches et de publier officiellement un patch si besoin. Cela \u00e9tant dit, ce correctif ne devrait pas \u00eatre disponible avant le 14 septembre, lors du Patch Tuesday. Dans des circonstances normales, l\u2019entreprise ne communiquerait pas une vuln\u00e9rabilit\u00e9 avant de l\u2019avoir corrig\u00e9e, mais comme les cybercriminels exploitent d\u00e9j\u00e0 CVE-2021-40444, Microsoft recommande d\u2019utiliser imm\u00e9diatement une solution temporaire.<\/p>\n

Il s\u2019agit d\u2019interdire l\u2019installation de tout nouveau contr\u00f4le ActiveX, ce que vous pouvez faire en ajoutant quelques cl\u00e9s au registre du syst\u00e8me. Microsoft explique en d\u00e9tail cette vuln\u00e9rabilit\u00e9<\/a> et propose m\u00eame une solution dans la section Workarounds<\/em> (et comment y mettre un terme une fois que le bug aura \u00e9t\u00e9 corrig\u00e9). Selon Microsoft, cette astuce ne devrait pas affecter la performance des contr\u00f4les ActiveX d\u00e9j\u00e0 install\u00e9s.<\/p>\n

Quant \u00e0 nous, nous vous conseillons\u00a0:<\/p>\n