Pour gérer vos consentements :

Un malware se déclenche en survolant un document Office

Un nouveau type de malware menace les internautes : un outil capable de s’installer sans clic de la part de l’utilisateur. Il est intégré au sein de documents Office contrefaits. Le simple fait de survoler un lien contenu dans ces fichiers – sans même le cliquer – provoque le lancement d’un script chargé de compromettre l’ordinateur. Une technique qui fait un carton avec les présentations PowerPoint.

Trend Micro fait le point sur cette nouvelle menace, qui pourrait permettre de faciliter l’infection d’ordinateurs. Un conditionnel très appuyé, car l’utilisateur devra multiplier les bourdes pour se faire effectivement infecter par ce biais.

Il lui faudra en effet passer outre les messages de la suite Office indiquant la présence de scripts au sein du document. Certains tendant parfois à couper les systèmes de sécurité d’Office (en général pour assurer la compatibilité avec d’anciens fichiers contenant des macros), ce cas de figure peut se présenter.

Ne jamais télécharger un contenu d’origine inconnue

Reste l’autre erreur que devra faire l’utilisateur : télécharger un document proposé en général via une campagne de spam ou de scam. Rappelons-le : un mail d’un correspondant inconnu doit être effacé sans délai. En particulier s’il contient des pièces jointes. Tout comme il est raisonnable de ne pas ouvrir sa porte à un inconnu, en particulier si c’est un voleur.

Au besoin, certains outils de messagerie web permettent de prévisualiser les documents Office. Une manière de vérifier la légitimité d’un fichier en cas de doute, avant de le télécharger sur son ordinateur.

À lire aussi :
WannaCry : du code nord-coréen… dans un malware américain
McAfee note une explosion du nombre de malwares sous macOS
Un malware Linux force les Raspberry Pi à miner de la crypto-monnaie

Crédit photo : © Ollyy – Shutterstock

Recent Posts

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

29 minutes ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

3 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

20 heures ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

21 heures ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

23 heures ago

Docaposte se pose en centrale cyber pour les PME

Forum InCyber 2024 - Docaposte fédère les offres d'une douzaine d'acteurs français en un Pack…

2 jours ago