Des hackers sont parvenus récemment à infecter des documents Word même sans utiliser de macro-commandes.
Voici comment reconnaître ces documents et se protéger des attaques qu'ils contiennent.
Le protocole Dynamic Data Exchange (DDE) a été créé par Microsoft pour permettre l'échange de données entre applications. Il permet par exemple à un document Word d'afficher un message proposant à l'utilisateur de le compléter ou mettre à jour grâce aux données d'un autre fichier.
Des hackers ont commencé récemment à utiliser cette technique pour importer dans des documents Word des fichiers de type ransomware et cryptololockers, qui cryptent le disque dur de l'utilisateur. Méfiance si vous tombez sur ce type de document Word infecté !
Face à ce type d'attaque, le conseil classique au sujet des risques de sécurité des documents MS-Office (à savoir désactiver les macro-commandes) reste inopérant, puisqu'elle peut s'exécuter sans macro, simplement si on approuve la demande du document d'aller chercher un autre fichier pour s'actualiser.