Ce n'est que dans le courant de ce mois de novembre que Microsoft a officiellement déployé un correctif visant la faille CVE-2017-11882. Pourtant, cette faille qui touche la suite bureautique Office ainsi que Windows 10 était présente dans les logiciels depuis plus de 17 ans.
La faille en question se situe au niveau de la mémoire de l'ordinateur et permet d'exécuter du code à distance. Elle a récemment été exploitée par les hackers afin de contrôler des malwares bancaires, notamment Cobalt dont la diffusion s'était accélérée ces derniers jours, poussant les chercheurs en sécurité à chercher la faiblesse exploitée. La société de sécurité Fortinet a publié le scénario de l'attaque sur son blog le 27 novembre dernier.
Selon Fortinet, les attaques basées sur le malware Cobalt se sont multipliées ces derniers jours, principalement en Russie. Seule la Russie semble avoir été touchée par ces campagnes qui visent à récupérer des données bancaires. Les pirates pénètrent dans les systèmes en envoyant des emails à leurs cibles signées par l'entreprise VISA, un malware étant camouflé dans l'email qui lui même passe sous les radars des antivirus grâce à une archive .rar protégée par un mot de passe.
