AlertesExploitation active de la vulnérabilité liée à l’exécution de code à distance dans Microsoft MSHTML – MISE À JOUR 1

Numéro : AL21-018 MISE À JOUR 1
Date : 8 septembre 2021
Mise à jour : 14 septembre 2021

AUDITOIRE

La présente alerte s’adresse aux professionnels et aux gestionnaires des TI œuvrant au sein des organismes avisés.

OBJET

Une alerte a pour objet de prévenir les destinataires que des cybermenaces ont été relevées récemment et que celles-ci pourraient toucher les biens d’information électronique. Elle vise également à leur fournir des conseils supplémentaires en matière de détection et d’atténuation. Au reste, le Centre canadien pour la cybersécurité (ou Centre pour la cybersécurité) est en mesure d’offrir, aux destinataires qui en font la demande, une assistance complémentaire concernant la teneur de la présente alerte.

VUE D’ENSEMBLE

Le Centre pour la cybersécurité a été informé du balayage et de l’exploitation en cours d’une vulnérabilité non corrigée liée à l’exécution de code à distance dans MSHTML touchant Microsoft Windows [1]. Microsoft a publié des conseils sur la façon d’atténuer cette vulnérabilité.

DÉTAILS

Le 7 septembre 2021, Microsoft a publié un article de Base de connaissances [1] faisant mention d’une vulnérabilité non corrigée liée à l’exécution de code à distance (CVE-2021-40444) dans MSHTML touchant plusieurs versions de Microsoft Windows. L’exploitation de cette vulnérabilité pourrait donner lieu à la création d’un contrôle ActiveX malveillant susceptible d’être utilisé par un document Microsoft Office qui héberge le moteur de rendu du navigateur.

Pour être fructueuse, l’exploitation exige qu’un utilisateur ouvre un document malveillant et active la modification. Par défaut, Microsoft Office empêche l’exploitation de cette vulnérabilité en ouvrant les documents en provenance d’Internet en Mode protégé ou dans Application Guard pour Office.

Microsoft indique que cette vulnérabilité a été rendue publique et qu’elle est au courant de tentatives ciblées d’exploitation au moyen de documents Microsoft Office spécialement conçus [1][2].

ATTÉNUATION

MISE À JOUR 1

Le 14 septembre 2021, Microsoft a publié un correctif pour la vulnérabilité CVE-2021-40444 dans les mises à jour de sécurité de septembre 2021 [1].

Microsoft fait mention d’une solution de contournement permettant d’atténuer cette vulnérabilité dans l’article de la Base de connaissances publié le 7 septembre 2021.

Le Centre pour la cybersécurité encourage les organisations à consulter l’article de la Base de connaissances de Windows [1] pour de plus amples renseignements.

DÉTECTION

Microsoft précise que les produits Microsoft Defender Antivirus et Microsoft Defender pour point de terminaison peuvent détecter la vulnérabilité CVE-2021-40444 et protéger les systèmes contre celle-ci [1].

Le Centre pour la cybersécurité encourage les organisations à appliquer les plus récentes mises à jour à leur logiciel antivirus [3].

RÉFÉRENCES

[1] Article de la Base de connaissances Windows – CVE-2021-40444 :

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444 (en anglais seulement)

[2] CISA - Microsoft Releases Mitigations and Workarounds for CVE-2021-40444

https://us-cert.cisa.gov/ncas/current-activity/2021/09/07/microsoft-releases-mitigations-and-workarounds-cve-2021-40444 (en anglais seulement) 

[3] Protéger l’organisme contre les maliciels (ITSAP.00.057)

https://cyber.gc.ca/fr/orientation/proteger-lorganisme-contre-les-maliciels-itsap00057

NOTE AUX LECTEURS

Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) mène ses activités sous l’égide du Centre de la sécurité des télécommunications. Il constitue l’autorité canadienne en matière de cybersécurité et dirige les interventions du gouvernement lors d’événements liés à la cybersécurité. Le personnel du Centre pour la cybersécurité agit à titre d’équipe nationale d’intervention en cas d’incident lié à la sécurité informatique et travaille étroitement avec les ministères, les propriétaires et exploitants d’infrastructures essentielles, les entreprises canadiennes et des partenaires internationaux pour intervenir en cas d’incident de cybersécurité ou pour atténuer les conséquences qui en découlent. C’est dans cette optique que nous prodiguons des conseils d’experts et offrons un soutien de premier plan, et que nous coordonnons la diffusion de l’information pertinente ainsi que les interventions en cas d’incident. Le Centre pour la cybersécurité est à l’écoute des entités externes et favorise les partenariats visant à créer un cyberespace canadien fort et résilient.

 

Dernière mise à jour: