{"id":20895,"date":"2023-08-18T16:45:54","date_gmt":"2023-08-18T14:45:54","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=20895"},"modified":"2023-08-18T16:45:54","modified_gmt":"2023-08-18T14:45:54","slug":"cve-2017-11882-exploitation-on-the-rise","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/cve-2017-11882-exploitation-on-the-rise\/20895\/","title":{"rendered":"CVE-2017-11882 : exploit\u00e9e pendant cinq ans"},"content":{"rendered":"

Nous ne cessons d\u2019insister sur l\u2019importance d\u2019installer rapidement les correctifs des vuln\u00e9rabilit\u00e9s des programmes (syst\u00e8me d\u2019exploitation, navigateur et applications de bureau) qui peuvent souvent \u00eatre exploit\u00e9es pour lancer des attaques informatiques. Voici un exemple qui illustre \u00e0 la perfection cette id\u00e9e\u00a0: selon nos statistiques relatives aux vuln\u00e9rabilit\u00e9s<\/a>, la faille CVE-2017-11882<\/a>, qui se trouve dans Microsoft Office, est celle qui a \u00e9t\u00e9 le plus souvent exploit\u00e9e lors d\u2019attaques qui ont touch\u00e9 nos clients et elle est toujours populaire aupr\u00e8s des cybercriminels. Tout cela malgr\u00e9 le fait que la mise \u00e0 jour de cette vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 publi\u00e9e en novembre 2017<\/strong>\u00a0! Cette notori\u00e9t\u00e9 durable n\u2019a qu\u2019une seule explication\u00a0: certains utilisateurs n\u2019ont pas install\u00e9 les correctifs de Microsoft Office depuis plus de cinq ans.<\/p>\n

Qu\u2019est-ce que la vuln\u00e9rabilit\u00e9 CVE-2017-11882 ?<\/h2>\n

CVE-2017-11882 est une vuln\u00e9rabilit\u00e9 d\u2019ex\u00e9cution de code \u00e0 distance qui se trouve dans l\u2019\u00e9diteur d\u2019\u00e9quations de Microsoft Office et qui est associ\u00e9e \u00e0 l\u2019\u00e9chec du traitement des objets en m\u00e9moire. Pour exploiter cette vuln\u00e9rabilit\u00e9, le cybercriminel doit cr\u00e9er un fichier malveillant et convaincre la victime de l\u2019ouvrir. Ce fichier est g\u00e9n\u00e9ralement envoy\u00e9 par e-mail ou h\u00e9berg\u00e9 sur un site compromis.<\/p>\n

L\u2019exploitation r\u00e9ussie de la vuln\u00e9rabilit\u00e9 CVE-2017-11882 permet au cybercriminel d\u2019ex\u00e9cuter un code arbitraire avec les privil\u00e8ges de l\u2019utilisateur qui a ouvert le fichier malveillant. Si la victime est connect\u00e9e avec des privil\u00e8ges d\u2019administrateur, le cybercriminel peut prendre le contr\u00f4le du syst\u00e8me affect\u00e9. Il peut alors installer des programmes, afficher, modifier ou supprimer des donn\u00e9es, ou cr\u00e9er de nouveaux comptes.<\/p>\n

Fin 2017, lorsque les renseignements relatifs \u00e0 cette vuln\u00e9rabilit\u00e9 ont \u00e9t\u00e9 publi\u00e9s pour la premi\u00e8re fois, personne n\u2019essayait de l\u2019exploiter. Pourtant, une semaine apr\u00e8s, une preuve de concept est apparue sur Internet et les attaques qui exploitaient CVE-2017-11882<\/a> ont d\u00e9but\u00e9 quelques jours plus tard.<\/p>\n

En 2018, elle \u00e9tait devenue l\u2019une des vuln\u00e9rabilit\u00e9s de Microsoft Office les plus exploit\u00e9es. En 2020, lors de la pand\u00e9mie de Covid-19, la vuln\u00e9rabilit\u00e9 CVE-2017-11882 a \u00e9t\u00e9 activement utilis\u00e9e pour envoyer des messages malveillants<\/a> qui se servaient des retards de livraison caus\u00e9es par les restrictions sanitaires comme excuse.<\/p>\n

Comment vous prot\u00e9ger<\/h2>\n

\u00c9videmment, CVE-2017-11882 n\u2019est pas la seule vuln\u00e9rabilit\u00e9 utilis\u00e9e pendant des ann\u00e9es pour lancer des attaques. Ce n\u2019est pas non plus la plus dangereuse. D\u2019ailleurs, \u00e9tonnamment, malgr\u00e9 sa popularit\u00e9 relative (on en a beaucoup parl\u00e9 en 2017), la disponibilit\u00e9 de mises \u00e0 jour et le lancement des nouvelles versions de MS Office, il semblerait que certaines personnes utilisent encore les versions vuln\u00e9rables de cette suite bureautique.<\/p>\n

Nous recommandons avant tout aux entreprises qui utilisent Microsoft Office de s\u2019assurer qu\u2019elles ont install\u00e9 la version corrig\u00e9e de la suite bureautique. Il est aussi conseill\u00e9 de surveiller la sortie de nouveaux correctifs de s\u00e9curit\u00e9 et d\u2019installer les mises \u00e0 jour d\u00e8s que possible. Les autres conseils sont assez basiques\u00a0:<\/p>\n