Accueil » Actualité » Powerpoint : une faille permet de contourner les antivirus

Powerpoint : une faille permet de contourner les antivirus

Image 1 : Powerpoint : une faille permet de contourner les antivirus

Les chercheurs en sécurité tout comme les hackers ne cessent de découvrir de nouvelles failles dans les systèmes d’exploitation. Elles sont corrigées grâce à des mises à jour. Mais il n’en demeure pas moins que certaines machines restent en retard concernant les correctifs. Une situation que des attaquants ont exploitée par l’intermédiaire de la vulnérabilité CVE-2017-0199, résolue en avril par Microsoft. Si les agresseurs se sont servis auparavant des documents Rich Text File (.RTF) pour exploiter la faille, de nouveaux hackers ont utilisé des fichiers PowerPoint comme le rapportent les chercheurs de Trend Micro.

> > >  Lire aussi   Gmail pour iOS s’enrichit d’une fonction antiphishing

L’attaque commence par un mail provenant d’un présumé fournisseur de câble contenant une pièce jointe en .ppsx. Ce fichier PowerPoint n’affiche que le texte « CVE-2017-8570 » et télécharge en arrière-plan le document logo.doc par l’intermédiaire d’une fonction d’animation de PowerPoint. Le fichier téléchargé s’en remet ensuite au PowerShell pour appeler RATMAN.EXE, une autre version du logiciel malveillant Remcos. À partir de cet instant, le programme peut télécharger d’autre virus, enregistrer les entrées du clavier, espionner la webcam ou les micros.