Selon Symantec, une faille encore non documentée laisserait l'application Powerpoint de Microsoft ouverte à toutes les attaques.
"Je vous présente... Oups ! Que se passe-t-il...'"
L'éditeur américain de solutions de sécurité informatique Symantec vient de publier un bulletin d'alerte relatif à une faille et une série d'attaques affectant le logiciel de présentation graphique Powerpoint de Microsoft. La vulnérabilité elle-même n'a semble-t-il pour l'instant pas été détectée par Microsoft, mais un cheval de Troie, baptisé "Trojan.PPDropper.B" par Symantec, peut l'exploiter, à condition toutefois qu'il soit glissé dans une présentation Powerpoint piégée. Il peut alors modifier certains paramètres du processus "explorer.exe" de Windows, lequel, rappelons-le, commande l'essentiel de l'interface graphique du système d'exploitation de Redmond.
Chez Symantec, on donne à cette menace une "note" minimale, en la jugeant "faiblement dangereuse", mais chez l'un de ses confrères, Sunbelt Software, on fait remarquer que les intentions de "PPDropper.B" sont moins de causer des dénis-de-services sur nos PC que de participer au piratage de données, comme c'est souvent le cas avec les chevaux de Troie. Cette menace se propage actuellement via des e-mail contenant, à la rubrique "Sujet", des caractères chinois.
Donc, à moins que vous correspondiez quotidiennement avec des personnes résidant en Chine, méfiance...
"Je vous présente... Oups ! Que se passe-t-il...'"
L'éditeur américain de solutions de sécurité informatique Symantec vient de publier un bulletin d'alerte relatif à une faille et une série d'attaques affectant le logiciel de présentation graphique Powerpoint de Microsoft. La vulnérabilité elle-même n'a semble-t-il pour l'instant pas été détectée par Microsoft, mais un cheval de Troie, baptisé "Trojan.PPDropper.B" par Symantec, peut l'exploiter, à condition toutefois qu'il soit glissé dans une présentation Powerpoint piégée. Il peut alors modifier certains paramètres du processus "explorer.exe" de Windows, lequel, rappelons-le, commande l'essentiel de l'interface graphique du système d'exploitation de Redmond.
Chez Symantec, on donne à cette menace une "note" minimale, en la jugeant "faiblement dangereuse", mais chez l'un de ses confrères, Sunbelt Software, on fait remarquer que les intentions de "PPDropper.B" sont moins de causer des dénis-de-services sur nos PC que de participer au piratage de données, comme c'est souvent le cas avec les chevaux de Troie. Cette menace se propage actuellement via des e-mail contenant, à la rubrique "Sujet", des caractères chinois.
Donc, à moins que vous correspondiez quotidiennement avec des personnes résidant en Chine, méfiance...
