Découverte d’une faille critique dans Word

Infos-du-Net.comLe logiciel de traitement de texte de la firme de Redmond serait victime d’une faille de sécurité critique qui serait, selon les experts en sécurité, déjà exploitée à grande échelle en Chine et à Taïwan.

La faille est exploité par un moyen on ne peut plus classique : celui du fichier attaché en pièce jointe de mail. Mis à part que cette fois-ci, il ne s’agit pas d’un fichier exécutable, pour lesquels la plupart des internautes ont appris à se méfier, mais d’un fichier Word, qui ne présente à priori aucun danger. Ainsi, ledit fichier, qui aura été volontairement piégé, une fois ouvert avec Word XP ou Word 2003, va infecter la machine avec un virus de type Cheval de Troyes contenant un rootkit, lui permettant d’être invisible dans le système et indétectable par les antivirus. Le programme malicieux communique alors avec un serveur distant, bien que les experts n’aient pas pu définir quel type de données était transféré. Il semblerait pour l’instant qu’aucun antivirus ne soit capable de protéger l’utilisateur de cette menace, mais Microsoft dit travailler sur le problème et prévoit un patch pour le 13 juin prochain...

BetaNews
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
8 commentaires
    Votre commentaire
  • Sundevil
    Citation:
    13 juin prochain


    Ils sont pas presser chez microsoft.
    0
  • Puzzola
    Je n'arrive toujours pas à comprendre comment on peut ouvrir un fichier joint d'un expéditeur louche, déjà que moi je n'ouvre même pas les mails...
    0
  • mioux
    Moi je sais comment on peut se faire prendre

    - Soit on connais que dalle à l'informatique et ses dangers (et dans ce cas on ouvre tout, même le mail marqué "Dear Payal user" alors que si on avais lu les CGU on aurait vu qu'ils s'adressent à leur client par leur nom et prénom quand ils envoient un mail)

    - Soit on est méfiant et on veut jouer au malin, récupérer le virus pour l'envoyer chez son éditeur antivirus (qui soit dit en passant est une action qui peut leur faire découvrir une nouvelle forme d'un virus connu) et pour bien comprendre comment il marche, on le renomme .exe (parce qu'avant c'était un .pif, .lnk ou autre), faire un clic droit, et cliquer sur "ouvrir" à la place de "extraire ici"...

    Rigolez pas ca m'est arrivé, et je savait pertinament que c'était un virus :D
    En fait c'était un fichier autoextractible winrar renommé .pif pour qu'on ne reconnaisse pas l'icone :D

    Heureusement j'ai vite tout suppprimé du démarrage, du système, passage à l'antivirus (qui ne le reconaissait pas encore), puis repassage à l'antivirus lors de la màj qui comprenait la détection et la suppression du virus que je leur avait fais parvenir (* content de moi * :-D)
    0