Résumé
La prévisualisation de documents dans l’Explorateur Windows peut exploiter une vulnérabilité d’exécution de code à distance (RCE) dans MSHTML, nécessitant une désactivation pour protéger la vie privée.
Impact
Un attaquant peut convaincre une victime d’ouvrir un document malveillant, provoquant l’exécution de code à distance. Cela permet à l’attaquant d’exécuter des commandes système, d’accéder aux fichiers et aux bases de données.
Contexte
Des vulnérabilités similaires dans MSHTML ont été signalées, notamment CVE-2021-40444, avec un score CVSS de 7,8, exploitée via des documents Microsoft Office malveillants
Solution
Cette vulnérabilité peut être corrigée via la console. Microsoft a publié des mises à jour de sécurité disponibles sur son catalogue.
Pour se protéger, il est recommandé de :
Désactiver la prévisualisation dans l’Explorateur Windows.
Vérifier manuellement les pièces jointes Word et RTF.
Pour désactiver la prévisualisation, ouvrez l’Éditeur du Registre (regedit) et suivez les instructions pour chaque type de document.
Désactiver la prévisualisation
Pour désactiver la prévisualisation des documents Word et RTF dans l’Explorateur Windows, suivez ces étapes :
Accédez aux clés suivantes dans l’Éditeur du Registre :
Pour les documents Word (.docx, .doc, .docm)
Pour les fichiers RTF (.rtf)
Exemple de clé :
HKEY_CLASSES_ROOT\*.extension*\ShellEx\{8895b1c6-b41f-4c1c-a562-0d564250836f}Sauvegardez la clé.
Double-cliquez sur « Name », supprimez les données de valeur, puis cliquez sur « OK ».
