Office ne s’en sort plus avec les virus

Infos-du-Net.comLa suite bureautique du géant de Redmond continue de faire parler de sa sécurité défaillante ces derniers temps. Cette fois-ci, il s’agit de PowerPoint, qui après Word et Excel, se voit menacé par une attaque virale similaire à celle visant ses compagnons.

La faille est connue et le mode opératoire est classique, toujours est-il que PowerPoint, le logiciel de présentation de la suite Office, y est vulnérable. Le vrai danger de cette faille n’est pas son niveau estimé par les experts, mais vraiment qu’il s’agisse d’une faille dite “zero day”, ce qui signifie qu’elle est très rapidement et très facilement exploitable, et que les plus rapide vont en profiter pour l’exploiter autant que faire se peut avant la publication d’une mise à jour. Ici, un cas d’exploitation classique a été remarqué et dévoilé par Symantec : il s’agit d’un mail contenant en pièce jointe une présentation PowerPoint, cachant elle même le virus Trojan.PPDropper.B. Pas d’autre piège que ceux déjà connu pour cette technique qui ne fonctionne que grâce à a la naïveté et au manque de prudence de l’utilisateur. Une fois sur la machine infectée, le virus se chargera alors de collecter toutes les données saisies sur le clavier et les expédiera à l’auteur du virus. Il est cependant inquiétant de constater qu’un tel virus, bien que plus que classique et presque banal à ce stade, ne soit apparu que quelques heures après la publication des dernières mises à jour de sécurité de Microsoft, signifiant que les utilisateurs d’Office n’ont réellement été à l’abri d’une quelconque menace virale que quelques instants seulement depuis plus d’un mois...

Source : Silicon
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
5 commentaires
    Votre commentaire
  • JPSTAR
    Mais mdr ... C'est pas une faille ça bordel !
    Enfin du moins du logiciel , la faille se situe au niveau du cerveau des infectés
    0
  • wblitz
    un "0day" n'est pas un virus facilement exploitable. c'est l'appellation de toute technique connue du seul attaquant pour tirer parti du faille non encore divulguée. c'est d'ailleurs ce qui en fait toute la dangerosité...
    donc, le code d'exploitation de cette faille étant largement répandu, ce n'est pas un "0day" (enfin ça ne l'est plus ;))
    0
  • dark-toxic
    sa va mal en se moment chez MS!
    heuresement je n'utilise pas powerpoint et je fais attention a mes mails!
    0