Follina : une nouvelle faille zero day Microsoft
Articles du même auteur :
2
3
Des chercheurs en sécurité ont récemment identifié Follina, une faille zero day dans plusieurs produits Microsoft, dont Windows 11 et Office 365.
Ce 30 mai 2022, Microsoft a publié un billet de blog détaillant les contours de Follina, une faille zero day dans ses produits, découverte par le chercheur en sécurité Nao_sec.
Follina, qui touche notamment Windows 11 et Office 365, est une faille zero click, qui permet, si elle est exploitée, « d’installer des programmes, d’afficher, de modifier ou de supprimer des données, ou de créer de nouveaux comptes dans le cadre autorisé par les droits de l’utilisateur », selon Microsoft.
D’après le CERT-FR, Follina serait déjà exploitée dans des attaques ciblées. Proofpoint cite notamment le cas d’un groupe d’attaquants chinois visant la communauté tibétaine.
Microsoft ne peut pas encore proposer de patch pour cette faille, mais détaille des mesures de contournement : dans Office, le mode Protected View ou Application Guard for Office permet notamment d’empêcher la charge utile de s’exécuter.
La CISA a exhorté les utilisateurs et administrateurs à appliquer le plus rapidement possible les contournements proposés par Microsoft.