Des failles de sécurité de Microsoft Office connue depuis des années sont toujours activement exploitées. Les cyberattaquants les utilisent pour infecter des PC avec des logiciels malveillants, ou malwares.
Une preuve supplémentaire qu’il faut toujours appliquer les mises à jour de sécurité des logiciels, et le plus tôt possible.
Le retour de SmokeLoader
Des chercheurs de cybersécurité de Fortinet ont ainsi mis en évidence des failles de sécurité non corrigées exploitées pour diffuser SmokeLoader.
Cette forme de malware, une fois installée sur des ordinateurs équipés de Windows, diffuse d’autres logiciels malveillants – notamment Trickbot, mais aussi diverses portes dérobées et chevaux de Troie.