Une faille d'Office datant d'avril est désormais exploitée

En avril dernier, une faille est apparue dans la suite Office de Microsoft. Cette faille se situait dans le moteur de base de données Jet, qui sert notamment dans le logiciel Access. Le problème, c’est que cette faille se situe toujours là où on l’a trouvée, et ce alors que six mois se sont écoulés.

Aux dernières nouvelles, Microsoft travaillait sur un correctif. En théorie la faille pouvait permettre une prise de contrôle de la machine à distance. En théorie ? Plus maintenant, puisqu’un troyen a fait son apparition pour exploiter l’opportunité. Selon Symantec, le cheval de Troie débarque sous la forme d’un fichier Access vérolé. Nommée "Backdoor.Hesive" par la firme de sécurité, la menace ne serait que peu répandue. D’ailleurs, recevez-vous régulièrement des morceaux de bases de données Access dans votre messagerie ?

Même si l’attaque est peu disséminée pour le moment, Secunia classe cette menace dans le rang des dangers hautement critiques, puisqu’il s’agit d’un troyen prenant appui sur une faille non corrigée. Tous recommandent la prudence sur les pièces jointes à la réception des mails. Microsoft a signalé qu’une réponse « appropriée » serait bientôt proposée au problème. N’en doutons pas, après tout ils auront bénéficié de six mois de préparation.

• 30 / 09 / 2005 : Faille de l'objet XMLHttpRequest dans Internet Explorer
• 26 / 09 / 2005 : Sécurité : petite bourde en matière de carte de paiement
• 26 / 09 / 2005 : Le Firmware 2.0 de la PSP enfin "exploité"
• 23 / 09 / 2005 : Faille "extrêmement critique" pour Thunderbird Linux
• 23 / 09 / 2005 : Apple corrige 10 failles de sécurité sous Mac OS X
• 21 / 09 / 2005 : Rapport de Symantec : Tristan Nitot répond
• 20 / 09 / 2005 : La famille Mozilla plus vulnérable qu'Internet Explorer ?
• 15 / 09 / 2005 : 11 mois d'enfermement pour le pirate de Paris Hilton
• 14 / 09 / 2005 : Petite faille de Firefox cherche exploitation rapide