Un nouveau cheval de Troie pourrait s'engouffrer dans une faille de Microsoft Office révélée... au mois d'avril dernier!
Une faille constatée voici cinq mois dans la base de donnée Jet Database Engine, incluse dans la suite bureautique Microsoft Office, attend toujours qu'on s'occupe d'elle. Pendant ce temps, les éditeurs --mais méritent-ils ce qualificatif'-- de programmes malicieux peuvent s'en donner à coeur joie, et concocter des logiciels aptes à exploiter ladite faille.
Un représentant de Microsoft a indiqué ce vendredi 30 septembre, que la firme de Redmond était "aware"* (sic) du problème, admettant même qu'un cheval de Troie qui traînent en ce moment sur Internet pourrait tout à fait l'exploiter. Le même représentant indique toutefois que Microsoft travaille à la résolution du problème, et prendra "les mesures qui s'imposent". Fin de citation.
Le cheval de Troie dont il est question prend la forme d'un fichier Microsoft Access comme un autre, selon l'éditeur de solutions de sécurité informatique Symantec. Dès son ouverture, il pourrait donner à un opérateur distant le contrôle total de la machine vulnérable sur laquelle il s'est installé, avec fuite ou effacement intempestif de données à la clé; Symantec a surnommé cet espion "Backdoor.Hesive", mais souligne que sa propagation est pour l'instant faible.
La faille elle-même trouverait son origine dans la manière de trier les fichiers au suffixe .mdb (Microsoft DataBase) d'Access; toutes les versions commercialisées de Windows seraient menacées.
* Au courant.
Une faille constatée voici cinq mois dans la base de donnée Jet Database Engine, incluse dans la suite bureautique Microsoft Office, attend toujours qu'on s'occupe d'elle. Pendant ce temps, les éditeurs --mais méritent-ils ce qualificatif'-- de programmes malicieux peuvent s'en donner à coeur joie, et concocter des logiciels aptes à exploiter ladite faille.
Un représentant de Microsoft a indiqué ce vendredi 30 septembre, que la firme de Redmond était "aware"* (sic) du problème, admettant même qu'un cheval de Troie qui traînent en ce moment sur Internet pourrait tout à fait l'exploiter. Le même représentant indique toutefois que Microsoft travaille à la résolution du problème, et prendra "les mesures qui s'imposent". Fin de citation.
Le cheval de Troie dont il est question prend la forme d'un fichier Microsoft Access comme un autre, selon l'éditeur de solutions de sécurité informatique Symantec. Dès son ouverture, il pourrait donner à un opérateur distant le contrôle total de la machine vulnérable sur laquelle il s'est installé, avec fuite ou effacement intempestif de données à la clé; Symantec a surnommé cet espion "Backdoor.Hesive", mais souligne que sa propagation est pour l'instant faible.
La faille elle-même trouverait son origine dans la manière de trier les fichiers au suffixe .mdb (Microsoft DataBase) d'Access; toutes les versions commercialisées de Windows seraient menacées.
* Au courant.
Source :
CNET News
