TEL AVIV, Israël - ( BUSINESS WIRE ) - Cymulate , fournisseur leader de solutions BAS et de fournisseur attrayant pour Gartner 2018, a annoncé aujourd'hui la découverte d'une faille de sécurité dans la suite Microsoft Office pouvant affecter les utilisateurs de Word. .
@CymulateLtd trouve un bogue logique dans @Microsoft Office Suite - Exécution de code vidéo incorporé dans Word #cybersecurity, #bug
Tweet ça
L'équipe de recherche sur la sécurité de Cymulate a identifié le bogue et en a informé Microsoft. La faille de sécurité a été identifiée comme une exécution de code JavaScript dans le composant vidéo intégré au bureau. Il est susceptible d'avoir un impact sur tous les utilisateurs d'Office 2016 et des versions antérieures de la populaire Productivity Suite. Cymulate a noté qu'aucune configuration n'était nécessaire pour reproduire le problème et qu'aucun avertissement de sécurité n'était présenté lors de l'ouverture de ce document avec Microsoft Word.
«Nous sommes fiers de notre équipe de recherche en sécurité qui a découvert et identifié ce bogue. L’équipe surveille en permanence le paysage des cybermenaces pour fournir une vue complète des menaces émergentes et met constamment à jour notre plate-forme afin que nos utilisateurs puissent valider s’ils sont vulnérables aux menaces les plus récentes et les plus avancées », a déclaré Avihai Ben-Yossef, cofondateur et CTO de Cymulate.
Ce bogue logique est révélé lorsqu'un utilisateur intègre une vidéo via la fonctionnalité "vidéo en ligne". Il réside dans le fichier .xml, où un paramètre appelé embeddedHtml fait référence à un code iframe YouTube. Les pirates peuvent remplacer le code iframe de YouTube actuel par du code HTML / JavaScript malveillant, qui serait rendu par Internet Explorer.
L'hameçonnage est un moyen permettant aux attaquants d'utiliser cette entrée non autorisée.
La vidéo montre comment un attaquant utiliserait cette fonctionnalité pour inciter les utilisateurs à installer une fausse mise à jour logicielle requise.
Lisez tous les détails techniques sur le blog Cymulate ici .
Cymulate a informé Microsoft de ce bogue.
À propos de Cymulate
Cymulate aide les entreprises à garder une longueur d’avance sur les cyber-attaquants grâce à une plate-forme unique de simulation d’attaques et d’attaques qui leur permet d’utiliser des solutions de sécurité complexes pour protéger leurs actifs stratégiques. En imitant la myriade de stratégies déployées par les pirates, le système permet aux entreprises d’évaluer leur véritable état de préparation pour gérer efficacement les menaces à la cybersécurité. Pour plus d'informations, visitez le site www.cymulate.com et inscrivez-vous pour un essai gratuit .
Source : businesswire
Commenter cet article