Plusieurs vulnérabilités extrêmement critiques ont été découvertes dans des produits Microsoft. Elles concernent principalement Windows (version 7 et antérieures) et Internet Explorer (version 8 et antérieures), ainsi que toute application utilisant Internet Explorer, dont notamment Outlook.

Ces vulnérabilités sont actuellement exploitées activement et il y a un risque réel de voir un nombre croissant de personnes malintentionnées les utiliser.

Elles permettent à un attaquant de prendre le contrôle de la machine victime et d’accéder à toutes les données qui y sont stockées.

Pour être victime de cette attaque, il suffit simplement de visiter un site web ou de lire un courrier électronique en format HTML (le format standard dans Microsoft Outlook) qui est infecté.

CASES recommande aux usagers de ne plus utiliser Microsoft Internet Explorer pour le moment. Il est conseillé d'avoir recours à un autre navigateur web dans une version actuelle ainsi que de désactiver l'affichage automatique d'images et de contenu HTML dans Outlook ou d'utiliser une application alternative pour le courrier électronique.

Des conseils supplémentaires sont disponibles sur le site de CASES sous l'adresse: http://tools.cases.lu/03c

Microsoft prépare une mise à jour des applications concernées, qui devrait être disponible sous peu.

Rappelons que, de façon générale, il est recommandé de toujours tenir à jour le système d’exploitation ainsi que tous les logiciels installés sur l’ordinateur. Enfin, il est conseillé de se doter d’un anti-virus constamment tenu à jour et d’un logiciel pare-feu (firewall) personnel.

Il est par ailleurs primordial de ne jamais ouvrir de courriers électroniques reçus de personnes inconnues et de ne pas suivre les liens contenus dans de tels courriers.