La suite de logiciels de bureau de Microsoft pourrait être utilisée à mauvais escient pour lancer des attaques de phishing capables de tromper même les internautes les mieux formés, ont découvert des chercheurs.
Les analystes de Bitdefender ont récemment découvert que les attaques homographes (celles qui abusent de caractères similaires à des fins de tromperie – par exemple Micr0soft) deviennent beaucoup plus puissantes lorsqu’elles sont basées sur des noms de domaine internationaux (IDN) et utilisées contre des applications autres que les navigateurs.
Après avoir testé quelques applications sur leur comportement face à une attaque par homographe IDN, les chercheurs ont découvert que toutes les applications Microsoft Office étaient vulnérables. Cela inclut toutes les centrales de productivité : Outlook, Word, Excel, OneNote et PowerPoint.
Pas de patch en vue
En termes simples, un acteur malveillant peut forcer Outlook à afficher un lien qui semble absolument légitime, alors que l’utilisateur ne serait pas en mesure de faire la différence tant que le site n’aurait pas été ouvert dans son navigateur. Dans certains cas, cela suffirait à déclencher le téléchargement d’un logiciel malveillant.
La société a signalé le problème à Microsoft en octobre de l’année dernière, et bien que le géant du logiciel de Redmond ait reconnu la menace comme réelle, il n’a pas encore publié de correctif.
La bonne nouvelle, selon Bitdefender, est qu’une telle attaque n’est pas facile à monter et qu’il est donc peu probable qu’elle soit utilisée à grande échelle. Pourtant, l’exploit pourrait être une arme extrêmement puissante pour les attaques ciblées, telles que les acteurs de la menace parrainés par l’État ciblant des entreprises spécifiques de grande valeur pour leurs mots de passe. (s’ouvre dans un nouvel onglet) et autres données sensibles.
Le problème avec les attaques homographes est qu’elles abusent de l’internationalisation du web. Aux débuts d’Internet, tous les noms de domaine utilisaient l’alphabet latin, composé de 26 caractères. Depuis lors, Internet s’est développé pour inclure plus de caractères, y compris, par exemple, l’alphabet cyrillique (utilisé en Europe de l’Est et en Russie). Cela a donné aux acteurs de la menace un vaste terrain de jeu, car en combinant différents personnages, ils peuvent créer des sites de phishing dont l’URL semble identique au site légitime.