Navigation
L'actualité informatique et multimédia
Vulnérablité déjà exploitée dans Word
Il n'y a pas de faille qui m'aille
Il n'y a pas de faille qui m'aille
Une nouvelle faille de sécurité a été trouvée au travers des logiciels Word XP et Word 2003. Plus grave encore, des premiers cas d’exploitation ont été révélés en Asie, en Chine et à Taiwan précisément.
La faille se niche lorsqu’un document Word est attaché à un mail, en pièce jointe. L’utilisateur qui ouvre l’attachement en question avec l’une des deux versions précitées de Word, peut être visité par un cheval de Troie placé dans les tréfonds du courrier. Un malware qui a la capacité de se cacher des yeux des scanners d’antivirus par des moyens semblables à ceux des rootkits. Ginwui.A est le nom de ce trojan attribué par F-Secure, offre à l’utilisateur malicieux de créer, lire, effacer, chercher fichiers ou répertoires, d’accéder ou modifier le registre, manipuler les Services, prendre des copies d’écran, connaître les fenêtres ouvertes à l’instant T, ouvrir ses propres applications, bloquer, redémarrer ou fermer Windows, etc.
Pour l’heure, indique le blog de Microsoft dédié à la sécurité, le mail piégé comprend les mots « Notice » ou « RE Plan for final agreement », de simples indices qu’il sera facile pour la personne malintentionnée de modifier.
Microsoft œuvre actuellement pour mettre à jour son Windows Live Safety Center, outil anti espiogiciel pour l'heure encore gratuit. Redmond indique égalemement travailler avec les partenaires de la Virus Information Alliance. Classée extrêmement critique par Secunia, la faille n’a pas connu à ce jour de rustine. De son côté, le Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques (CERTA) recommande provisoirement d’utiliser un logiciel alternatif (le visualiseur de documents Word de Microsoft ne serait pas affecté par cette vulnérabilité, mais on peut préférer Abiword ou OpenOffice.org indique le CERTA). « Certains éditeurs d'antivirus proposent déjà des mises à jour de signatures prenant en compte le code malveillant sous sa forme actuelle. Il est cependant probable que des variantes apparaissent, afin de contourner ces antivirus » précise encore l’organisme avant de recommander de n’ouvrir que les documents provenant de sources de confiance.
La faille se niche lorsqu’un document Word est attaché à un mail, en pièce jointe. L’utilisateur qui ouvre l’attachement en question avec l’une des deux versions précitées de Word, peut être visité par un cheval de Troie placé dans les tréfonds du courrier. Un malware qui a la capacité de se cacher des yeux des scanners d’antivirus par des moyens semblables à ceux des rootkits. Ginwui.A est le nom de ce trojan attribué par F-Secure, offre à l’utilisateur malicieux de créer, lire, effacer, chercher fichiers ou répertoires, d’accéder ou modifier le registre, manipuler les Services, prendre des copies d’écran, connaître les fenêtres ouvertes à l’instant T, ouvrir ses propres applications, bloquer, redémarrer ou fermer Windows, etc.
Pour l’heure, indique le blog de Microsoft dédié à la sécurité, le mail piégé comprend les mots « Notice » ou « RE Plan for final agreement », de simples indices qu’il sera facile pour la personne malintentionnée de modifier.
Microsoft œuvre actuellement pour mettre à jour son Windows Live Safety Center, outil anti espiogiciel pour l'heure encore gratuit. Redmond indique égalemement travailler avec les partenaires de la Virus Information Alliance. Classée extrêmement critique par Secunia, la faille n’a pas connu à ce jour de rustine. De son côté, le Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques (CERTA) recommande provisoirement d’utiliser un logiciel alternatif (le visualiseur de documents Word de Microsoft ne serait pas affecté par cette vulnérabilité, mais on peut préférer Abiword ou OpenOffice.org indique le CERTA). « Certains éditeurs d'antivirus proposent déjà des mises à jour de signatures prenant en compte le code malveillant sous sa forme actuelle. Il est cependant probable que des variantes apparaissent, afin de contourner ces antivirus » précise encore l’organisme avant de recommander de n’ouvrir que les documents provenant de sources de confiance.
Rédigée par le lundi 22 mai 2006 à 12h20 (17030 lectures)
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0595 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif GPS - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0595 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif GPS - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
