S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Une faille d'Office datant d'avril est désormais exploitée

Des ptits trous, des ptits trous, des ptits trous partout

En avril dernier, une faille est apparue dans la suite Office de Microsoft. Cette faille se situait dans le moteur de base de données Jet, qui sert notamment dans le logiciel Access. Le problème, c’est que cette faille se situe toujours là où on l’a trouvée, et ce alors que six mois se sont écoulés.

Aux dernières nouvelles, Microsoft travaillait sur un correctif. En théorie la faille pouvait permettre une prise de contrôle de la machine à distance. En théorie ? Plus maintenant, puisqu’un troyen a fait son apparition pour exploiter l’opportunité. Selon Symantec, le cheval de Troie débarque sous la forme d’un fichier Access vérolé. Nommée "Backdoor.Hesive" par la firme de sécurité, la menace ne serait que peu répandue. D’ailleurs, recevez-vous régulièrement des morceaux de bases de données Access dans votre messagerie ?

Même si l’attaque est peu disséminée pour le moment, Secunia classe cette menace dans le rang des dangers hautement critiques, puisqu’il s’agit d’un troyen prenant appui sur une faille non corrigée. Tous recommandent la prudence sur les pièces jointes à la réception des mails. Microsoft a signalé qu’une réponse « appropriée » serait bientôt proposée au problème. N’en doutons pas, après tout ils auront bénéficié de six mois de préparation.

Source : Bink.nu
Publiée le 03/10/2005 à 16:35

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;