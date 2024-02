Le site gouvernemental CyberMalveillance a alerté sur une faille de sécurité critique concernant le logiciel Microsoft Outlook de la suite Office pour Windows. Les risques sont majeurs, allant du vol de données à la prise de contrôle à distance des appareils concernés.

Faites preuve de vigilance si vous utilisez la suite Office pour Windows. Ce lundi 26 février, la plate-forme gouvernementale CyberMalveillance a publié une alerte concernant Microsoft Outlook, le service de messagerie en ligne, avec la découverte d'une faille de sécurité critique.

«L'exploitation de cette vulnérabilité par une personne malveillante peut lui permettre la prise de contrôle à distance des équipements concernés et le vol, voire la destruction, d’informations confidentielles», est-il expliqué. «Des cybercriminels pourraient très prochainement exploiter cette vulnérabilité pour conduire des attaques massives contre les systèmes vulnérables», peut-on également lire.

Une mise à jour à installer d'urgence

Selon CyberMalveillance, les systèmes concernés sont les versions 2016, 2019 et LTSC 2021 de Microsoft Office, ainsi que le Microsoft 365 Apps.

Selon l'entreprise Microsoft, le volet de visualisation est un vecteur d'attaque et «cette vulnérabilité permettrait à un attaquant de contourner le mode protégé d’Office et de l’ouvrir en mode édition plutôt qu’en mode protégé». Le site gouvernemental précise que les risques sont l'«espionnage» et le «vol voire la destruction de vos données suite à la prise de contrôle à distance de vos ordinateurs concernés».

Face à cette faille de sécurité, il est recommandé de «mettre à jour au plus vite les équipements concernés avec le correctif de sécurité mis à disposition par l'éditeur». CyberMalveillance a également proposé le lien vers les correctifs de Microsoft pour solutionner cet incident.

Outlook avait déjà été piraté l'été dernier par un groupe d'hackers chinois, nommé Storm-0558. Ils avaient notamment réussi à se connecter sur les boîtes mails de plus d'une vingtaine d'organisations gouvernementales américaines, consultant les messages, même sensibles, de certains ministères.