MacBidouille

Pendant des années, les macros de Microsoft Office ont été un moyen courant utilisé par des pirates pour infecter des ordinateurs. Il suffisait d'envoyer un fichier contenant ces macros par e-mail et de laisser l'utilisateur le lancer.
Depuis, les avertissements avant l'exécution d'une macro sont clairs et sur PC, les logiciels antivirus scrutent ces fichiers pour y détecter du code malveillant.

Des pirates (ce serait le même groupe qui aurait infiltré le parti démocrate américain pendant les dernières élections présidentielles) ont toutefois réussi à infecter à distance des PC sans utiliser de macro. Ils ont pour cela utilisé une fonction d'Office appelée Dynamic Data Exchange. Cette fonction DDE permet de mettre à jour un fichier de manière croisée avec un autre. On sait depuis longtemps que cela pose de potentiels problèmes de sécurité, maintenant c'est fait.

Les pirates envoient par e-mail un fichier qui passe les contrôles de sécurité, mais ensuite propose de se mettre jour à partir d'un autre fichier.
C'est ce second fichier, laissé sur un serveur distant, qui contient le code malveillant et l'exécute SI ET SEULEMENT SI, l'utilisateur accepte de le faire en acceptant de valider deux alertes.

Dans ce cas, un code distant va s'exécuter et permettre l'accès à la machine.

Certes, une fois encore on se retrouve dans un cas où l'utilisateur est en partie fautif de ce qui lui arrive, mais cela fonctionnera sans problème sur les personnes peu impliquées dans la sécurité informatique et qui font une confiance aveugle aux logiciels destinés à les protéger.