Une sérieuse faille dans Microsoft Office capable de voler des hachages de mots de passe

On a découvert dans Microsoft Outlook, Word et Excel un bug susceptible d’intercepter sans grand problème un hachage de votre mot de passe. 

Microsoft a confirmé avoir déniché une sérieuse faille, CVE-2023-23397, dans Microsoft Office (Outlook, Excel, Word) qui permet – sans interaction de l’utilisateur – de dérober des hachages de mots de passe, ce qui permet au voleur d’accéder à l’infrastructure avec les droits de cet utilisateur. Un mot de passe haché en est une version cryptée.

Il est question ici de ce qu’on appelle le hachage Net-NTLMv2 qui peut être intercepté, lorsqu’un hacker envoie un mail spécialement conçu, qui active le processus, avant même que le message ne soit ouvert ou prévisualisé. Ce courriel peut établir une connexion avec un environnement extérieur, où le mot de passe est transmis sous forme hachée et peut être intercepté par l’agresseur.

Le problème est présent dans toutes les versions de Microsoft Office pour Windows, qui sont supportées par Microsoft. D’autres versions telles Office via le web ne sont pas vulnérables. Microsoft a entre-temps sorti une mise à jour sécuritaire.

En collaboration avec Dutch IT-Channel.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire