Même les documents Word ne sont pas sûrs : comment les pirates peuvent voler votre phrase de départ
Vous songez à enregistrer les clés ou la phrase de départ dans votre portefeuille sur un document Microsoft Word ? Détrompez-vous. Les chercheurs en cryptographie ont exposé une grave vulnérabilité de 0 jour appelée #Follina. Cela permet aux pirates cryptographiques de prendre le contrôle total de votre ordinateur sans ouvrir aucun fichier. Voici comment.
Comment les pirates informatiques volent des phrases de départ via Microsoft Word
Selon défenseur de la sécurité web3 @wallet_guard : « Le 0-day commence par une fonctionnalité de MS Word appelée Templates. Cette fonctionnalité permet à Word de charger et d’exécuter HTML et JS à partir de sources externes. À l’aide du HTML et du Javascript du modèle, la charge utile exécute ensuite la commande Powershell suivante pour exécuter un service appelé Microsoft Support Diagnostic Tool, ou MSDT.
Bien que MSDT soit généralement utilisé comme outil de diagnostic pour déboguer les problèmes de votre système d’exploitation, il permet également aux experts informatiques et au personnel Microsoft de contrôler à distance votre ordinateur. Bien qu’il nécessite normalement qu’un utilisateur entre un mot de passe, il dispose également d’un tampon qui surmonte l’exigence de mot de passe. Par conséquent, les pirates cryptographiques peuvent facilement utiliser ce tampon pour accéder à vos documents.
Toute l’affaire est un exploit en 0 clic, car les aperçus de fichiers .rtf exécutent le code malveillant simplement en téléchargeant le fichier et en l’affichant dans l’explorateur de fichiers. Par conséquent, tout document Word peut être malveillant sans le savoir.
Pourquoi est-ce crucial pour les passionnés du web3 ?
Étant donné que certains passionnés de web3 et de crypto stockent leurs clés et leurs phrases de départ sur un document Word, il est crucial de connaître cet exploit. Par conséquent, tous les fichiers doivent être considérés comme vulnérables et chacun doit prendre des précautions supplémentaires pour protéger ses informations.
Selon @wallet_guard, les amateurs de web3 et de crypto ne devraient pas utiliser Microsoft Word pour le moment, mais plutôt Google Docs. De plus, ils doivent désactiver MSDT et utiliser.pdf au lieu d’autres extensions de fichiers.
Cette échappatoire de Microsoft Word est un autre clou dans le cercueil de la communauté crypto ; d’autant plus qu’il se bat contre les pirates Discord depuis quelques mois.