Microsoft a récemment confirmé un bug dans Windows 10 qui fait apparaître la boîte de dialogue « Ouvrir avec » lors de l’exécution de tâches enregistrées, tandis qu’une nouvelle plate-forme de phishing, ONNX, cible les comptes Microsoft 365 des institutions financières. Vous trouverez ci-dessous une analyse détaillée des deux problèmes.
Le bug de Windows 10 fait apparaître la boîte de dialogue « Comment voulez-vous ouvrir ce fichier ? » lorsque vous essayez d’effectuer une tâche enregistrée via le menu contextuel. Ce problème est apparu après la mise à jour KB5036979 publiée en avril 2024. Le bogue affecte toutes les applications Windows avec une activité enregistrée, notamment Calculatrice, Outlook, Teams, Snip & Sketch et Sticky Notes.
Détails du bogue de Windows 10
Microsoft a ajouté une nouvelle entrée au Windows Message Center expliquant comment, depuis la mise à jour KB5036979, certaines applications affichent une boîte de dialogue « Ouvrir avec » au lieu d’effectuer la tâche sélectionnée. Par exemple, cliquez avec le bouton droit sur l’icône de la calculatrice et sélectionnez « Standard » pour ouvrir l’invite « Comment souhaitez-vous ouvrir ce fichier ? ». au lieu de lancer l’application en mode standard.
Ce bug peut empêcher l’exécution correcte de la tâche, obligeant les utilisateurs à ouvrir l’application manuellement pour effectuer l’opération souhaitée. Cependant, lors de tests effectués par BipOrdinateurle dialogue n’a pas affecté le fonctionnement des applications, permettant une utilisation normale une fois l’invite fermée.
Bogues de Windows 11
Microsoft a également signalé un nouveau problème dans Windows 11 qui empêche le lancement de l’application Microsoft Photos. Ce problème est apparu après la mise à jour de l’application à partir du 4 juin 2024 et peut être exacerbé par des politiques de sécurité qui empêchent l’installation de l’application par des utilisateurs non administrateurs.
ONNX Phishing : une nouvelle menace pour les comptes Microsoft 365
Une nouvelle plateforme de phishing en tant que service (PhaaS) appelée ONNX Store cible les comptes Microsoft 365 des institutions financières à l’aide de codes QR dans les pièces jointes PDF. Cette plateforme peut cibler les deux comptes Microsoft 365 qu’Office 365, fonctionnant via des robots Telegram et incluant des mécanismes de contournement de l’authentification à deux facteurs (2FA).
Détails de l’attaque ONNX
ONNX envoie des e-mails de phishing avec pièces jointes PDF contenant des codes QR malveillants qui, une fois scannés, conduisent les victimes vers des pages de phishing imitant l’interface de connexion de Microsoft 365. Les attaques sont observées depuis février 2024 et ciblent les employés des banques, des sociétés de crédit et de financement privées.
Les attaquants peuvent ainsi obtenir les identifiants de connexion et le token 2FA en temps réel, leur permettant de détourner le compte de la victime avant l’expiration du token. Les identifiants volés sont ensuite utilisés pour accéder à des comptes compromis, exfiltrer des informations sensibles ou les vendre sur le dark web.
Mesures de sécurité recommandées
Pour se protéger contre les attaques de phishing ONNX sophistiquées, il est recommandé aux administrateurs de bloquer les pièces jointes PDF et HTML provenant de sources non vérifiées, de limiter l’accès aux sites HTTPS avec des certificats non fiables ou expirés et de configurer les clés de sécurité matérielles FIDO2 pour les comptes de haut niveau à risque. Aussi, ÉclectiqueIQ règles YARA partagées pour aider à détecter les fichiers PDF malveillants contenant des codes QR menant à des URL de Hameçonnage.
