Un malware se déclenche en survolant un document Office

Un malware qui peut s’installer en survolant un lien présent dans un document Office. Une nouvelle menace qui pourrait faire des dégâts en entreprise.

Un nouveau type de malware menace les internautes : un outil capable de s’installer sans clic de la part de l’utilisateur. Il est intégré au sein de documents Office contrefaits. Le simple fait de survoler un lien contenu dans ces fichiers – sans même le cliquer – provoque le lancement d’un script chargé de compromettre l’ordinateur. Une technique qui fait un carton avec les présentations PowerPoint.

Trend Micro fait le point sur cette nouvelle menace, qui pourrait permettre de faciliter l’infection d’ordinateurs. Un conditionnel très appuyé, car l’utilisateur devra multiplier les bourdes pour se faire effectivement infecter par ce biais.

Il lui faudra en effet passer outre les messages de la suite Office indiquant la présence de scripts au sein du document. Certains tendant parfois à couper les systèmes de sécurité d’Office (en général pour assurer la compatibilité avec d’anciens fichiers contenant des macros), ce cas de figure peut se présenter.

Ne jamais télécharger un contenu d’origine inconnue

Reste l’autre erreur que devra faire l’utilisateur : télécharger un document proposé en général via une campagne de spam ou de scam. Rappelons-le : un mail d’un correspondant inconnu doit être effacé sans délai. En particulier s’il contient des pièces jointes. Tout comme il est raisonnable de ne pas ouvrir sa porte à un inconnu, en particulier si c’est un voleur.

Au besoin, certains outils de messagerie web permettent de prévisualiser les documents Office. Une manière de vérifier la légitimité d’un fichier en cas de doute, avant de le télécharger sur son ordinateur.

À lire aussi :
WannaCry : du code nord-coréen… dans un malware américain
McAfee note une explosion du nombre de malwares sous macOS
Un malware Linux force les Raspberry Pi à miner de la crypto-monnaie

Crédit photo : © Ollyy – Shutterstock