Une nouvelle faille pour Word et de nouvelles attaques

Si l’on en croit un rapport publié par Symantec, le traitement de texte Word de Microsoft serait affecté par une nouvelle faille. L’éditeur de Redmond mène actuellement l’enquête, notamment parce que des rapports d’attaques ont déjà fait surface.

C’est Symantec qui a découvert le problème et la faille n’aurait aucun lien avec les trois précédentes. Elle affecterait un grand nombre de versions en touchant les systèmes Windows de la version 95 à XP. Elle peut être utilisée pour créer un fichier .doc spécialement conçu pour véhiculer un ou plusieurs chevaux de Troie qui s’occupent alors d’ouvrir pour le pirate un chemin vers la machine de l’utilisateur.

Une fois la porte ouverte, le nombre d’actions est pratiquement illimité et le pirate pourra donc s’en servir au choix pour installer un keylogger (enregistrement de la frappe au clavier) ou encore voler des données. Le seul conseil qu’il est possible de donner actuellement est indiqué par Symantec : faire attention à la provenance des fichiers que vous recevez.

Source : Symantec

Vincent Hermann le 26 janvier 2007 à 16:15 (14 037 lectures)

Tweeter

• 09 / 01 / 2007 : Des failles de sécurité corrigées pour OpenOffice.org
• 09 / 01 / 2007 : Une ancienne faille d'Acrobat Reader refait parler d'elle
• 19 / 12 / 2006 : OpenOffice.org affecté par la dernière faille de Word
• 04 / 07 / 2006 : Deux nouvelles failles découvertes sous Internet Explorer
• 22 / 05 / 2006 : Vulnérablité déjà exploitée dans Word
• 23 / 02 / 2006 : Hollywood déçu par les ventes disques UMD
• 04 / 01 / 2006 : Faille de sécurité pour le système email du BlackBerry
• 09 / 12 / 2005 : Une faille non critique sous Firefox 1.5

Actu Précédente Actu Suivante