Numéro : IN07-001
Date : 25 Mai 2007
Objet
Le CCRIC veut attirer votre attention sur le récent avis de sécurité de Microsoft (937696) qui décrit les deux nouvelles initiatives de sécurité suivantes :
- Environnement isolé de conversion Microsoft Office (MOICE)
- Fonctionnalité de blocage de fichiers pour Microsoft Office
Ces deux initiatives peuvent être utilisées séparément ou conjointement pour améliorer la sécurité des systèmes.
Évaluation
Microsoft a publié l'avis de sécurité 937696 en réaction à l'exploitation croissante de documents Microsoft Office au moyen de code malicieux. Les outils ont été conçus pour protéger l'utilisateur final contre les infections qui peuvent se produire lorsqu'il reçoit des documents Office infectés. L'objectif visé par cette initiative est de fournir une méthode permettant de vérifier si les documents Microsoft Office peuvent être ouverts sans danger et de protéger les organisations contre la menace de logiciels malicieux qui peuvent se trouver dans des fichiers Microsoft Office infectés.
Il s'agit d'une prédiffusion du logiciel. Les clients de Microsoft peuvent télécharger directement ces outils dès maintenant. La diffusion générale, effectuée à l'aide du moteur de mise à jour automatique de Windows, aura lieu le 12 juin, en parallèle avec la diffusion prévue des correctifs de juin.
L'outil Environnement isolé de conversion Microsoft Office a été conçu pour convertir tous les documents Office 2003, dans un environnement isolé, au format XML. Cela donne à l'utilisateur la chance de prévisualiser le document Office potentiellement dangereux dans un environnement XML, un format dans lequel il est plus facile de repérer du code potentiellement malicieux. Pour ouvrir le document en format XML en mode lecture seulement, il suffit de cliquer sur le document avec le bouton droit de la souris, puis de sélectionner Ouvrir avec -> Environnement isolé de conversion Microsoft Office.
La Fonctionnalité de blocage de fichiers utilise des restrictions dans la Base de registre et les politiques pour invoquer des limites quant aux fichiers que les utilisateurs peuvent ouvrir. Cela permet aux utilisateurs et aux administrateurs de contrôler les types de documents Office que l'on peut ouvrir dans un système particulier. La Fonctionnalité de blocage de fichiers peut être utile dans les situations où des attaquants exploitent activement une vulnérabilité Office connue en transmettant des fichiers infectés. On peut utiliser le blocage de fichier pour empêcher un utilisateur d'ouvrir un type de fichier Office particulier pendant la période où l'exploit est en circulation.
Instructions d'installation
MOICE :
Il faut respecter les conditions préalables suivantes pour installer MOICE :
Vous trouverez les instructions sur la façon d'utiliser MOICE dans la section « Activez MOICE » de la page suivante :
http://support.microsoft.com/default.aspx/kb/935865
Blocage de fichiers :
Le blocage de fichiers pour Microsoft Office est une méthode fondée sur les politiques et les paramètres qu'un administrateur de système peut déployer pour limiter et contrôler l'accès aux fichiers. Pour obtenir des détails sur chaque plate-forme Office, consultez la section PLUS D'INFORMATIONS de chacune des pages suivantes :
http://support.microsoft.com/kb/922849 - Word
http://support.microsoft.com/kb/922848 - Excel
http://support.microsoft.com/kb/922847 - PowerPoint
Pour obtenir plus d'information sur l'utilisation des paramètres de politique de groupe, veuillez consulter la page suivante :
http://technet2.microsoft.com/Office/en-us/library/873a5392-1b1a-47a1-a863-1f29ef116d0e1033.mspx?mfr=true
(en anglais)
Mesure suggérée
Le CCRIC recommande aux administrateurs de systèmes d'examiner l'avis de sécurité de Microsoft pour déterminer si les fonctions de sécurité de Microsoft peuvent être appliquées à leur architecture de sécurité existante. Veuillez consulter le document officiel de Microsoft pour obtenir d'autres informations et des instructions sur le téléchargement :
http://www.microsoft.com/france/technet/security/advisory/937696.mspx?pf=true Avis aux lecteurs
Sécurité publique Canada (SP) recueille des renseignements concernant les menaces et les incidents cybernétiques et matériels contre les infrastructures essentielles (IE) du Canada. Ceci permet à SP de surveiller et d'analyser les menaces et de diffuser des alertes, des avis de sécurité, ainsi que d'autres produits d'information à nos partenaires.
Le Centre des opérations du gouvernement (COG) représente le centre de coordination stratégique du gouvernement du Canada, dans sa réponse aux événements ponctuels et aux tendances émergentes qui sont d'intérêt d'envergure nationale, incluant les menaces contre et les incidents affectant les infrastructures essentielles (IE) du Canada. Le COG recueille, partage et coordonne les flux d'informations avec les différents ministères et organismes fédéraux, les partenaires des provinces et territoires ainsi que les partenaires internationaux.
En cas de questions urgentes, ou pour signaler des incidents, veuillez communiquer avec le Centre des opérations du gouvernement au:
Téléphone : 613-991-7000
Télécopieur : 613-996-0995
Télécopieur sécuritaire : 613-991-7094
Courriel : goc-cog@sp-ps.gc.ca
Pour des renseignements généraux sur la protection des infrastructures essentielles et la protection civile, veuillez communiquer avec la direction des Affaires publiques du SP:
Téléphone : 613-944-4875 ou 1-800-830-3118
Télécopieur : 613-998-9589
Courriel : communications@sp-ps.gc.ca