La suite bureautique de Microsoft pourrait être utilisée à mauvais escient pour lancer des attaques de phishing capables de tromper même les internautes les plus expérimentés, ont découvert des chercheurs.
Les analystes de Bitdefender ont récemment découvert que les attaques par homographe (celles qui abusent de caractères similaires pour tromper, par exemple Micr0soft) deviennent beaucoup plus puissantes lorsqu'elles sont basées sur des noms de domaine internationaux (IDN) et utilisées contre des applications autres que des navigateurs. .
Après avoir testé le comportement de certaines applications contre une attaque par homographe IDN, les chercheurs ont découvert que toutes les applications Microsoft Office étaient vulnérables. Cela inclut toutes les centrales de productivité : Outlook, Word, Excel, OneNote et PowerPoint.
Pas de patch en vue
En bref, un acteur malveillant peut forcer Outlook à afficher un lien qui semble parfaitement légitime, alors que l'utilisateur ne pourrait pas faire la différence tant que le site n'aurait pas été ouvert dans son navigateur. Dans certains cas, cela suffirait à déclencher le téléchargement de logiciels malveillants.
La société a signalé le problème à Microsoft en octobre de l'année dernière, et bien que le géant du logiciel basé à Redmond ait reconnu que la menace est réelle, il n'a pas encore publié de correctif.
La bonne nouvelle, selon Bitdefender, est qu'une telle attaque n'est pas facile à monter et a donc peu de chances d'être utilisée à grande échelle. Pourtant, l'exploit pourrait être une arme extrêmement puissante pour les attaques ciblées, telles que les acteurs de la menace parrainés par l'État ciblant des entreprises spécifiques de grande valeur pour leurs mots de passe (ouvre dans un nouvel onglet) et d'autres données sensibles. .
Le problème avec les attaques homographes est qu'elles abusent de l'internationalisation du web. Aux débuts d'Internet, tous les noms de domaine utilisaient l'alphabet latin, composé de 26 caractères. Depuis lors, Internet s'est développé pour inclure davantage de caractères, y compris, par exemple, l'alphabet cyrillique (utilisé en Europe de l'Est et en Russie). Cela a donné aux acteurs de la menace un large terrain de jeu, car en combinant différentes personnes, ils peuvent créer des sites de phishing dont l'URL semble identique au site légitime.