Les documents Microsoft Office sont devenus omniprésents, mais leur polyvalence fait aussi d’eux une cible de choix pour les pirates informatiques qui exploitent leurs failles de sécurité pour diffuser des logiciels malveillants et mener des attaques de phishing.
« Les codes QR malveillants, quant à eux, offrent une couche de protection supplémentaire en obscurcissant les données sous-jacentes, ce qui facilite le contournement des systèmes de sécurité. »
Édit : il faut bien comprendre que la sécurité supplémentaire c’est pour… l’attaquant ?
1 « J'aime »
scanner un fichier aujourd’hui, quel drôle de conseil ? quant un AV scanne en temps réel depuis bien longtemps
Merci pour ces conseils, il est important de rappeler les bases.
Ça s’applique atout type de documents:
- zip: le plus commun, permet de cacher des exécutables, des liens
- pdf: très répandu dans les échanges, peut contenir des javascripts et contenus interactifs
- exécutables et scripts (js, ps, sh, bat) : plus difficile à cacher mais permet de mener immédiatement l’attaque
- fichier, son, vidéo: une faille non patchée permet une élévation de droits rien qu’en ouvrant le fichier
En résumé: mettez tous vos logiciels à jour et n’ouvrez jamais une communication suspecte.