Une nouvelle faille a été découverte dans Microsoft Word par laquelle un hacker peut prendre le contrôle d’un ordinateur et attaquer d’autres machines sur le réseau local, avec un simple document et ce, sans utiliser les macros.
Baptisée Follina, la faille permet même de lancer le code malveillant sans que le document ne soit ouvert par l’utilisateur, grâce à la prévisualisation de l’explorateur de fichiers. La faille, classée « zero-day », autrement dit déjà exploitée par les pirates et sans mise à jour, a averti Microsoft.
Le code utilise la fonction de modèle distant du logiciel pour charger un fichier HTML depuis un serveur. Celui-ci détourne ensuite l’outil de diagnostic du support Microsoft (MSDT) pour charger un fichier et exécuter des commandes PowerShell et ce, même si les macros sont désactivées, selon la même source. Lorsque Word ouvre les fichiers au format .docx en mode protégé, le code est alors exécuté uniquement si l’utilisateur clique sur « Activer la modification ».
