MS Office: une faille vieille de 5 mois...

Le par  |  10 commentaire(s) Source : CNET News
MS Office logo

Un nouveau cheval de Troie pourrait s'engouffrer dans une faille de Microsoft Office révélée.

Un nouveau cheval de Troie pourrait s'engouffrer dans une faille de Microsoft Office révélée... au mois d'avril dernier!

Ms office logo
Une faille constatée voici cinq mois dans la base de donnée Jet Database Engine, incluse dans la suite bureautique Microsoft Office, attend toujours qu'on s'occupe d'elle. Pendant ce temps, les éditeurs --mais méritent-ils ce qualificatif'-- de programmes malicieux peuvent s'en donner à coeur joie, et concocter des logiciels aptes à exploiter ladite faille.

Un représentant de Microsoft a indiqué ce vendredi 30 septembre, que la firme de Redmond était "aware"* (sic) du problème, admettant même qu'un cheval de Troie qui traînent en ce moment sur Internet pourrait tout à fait l'exploiter. Le même représentant indique toutefois que Microsoft travaille à la résolution du problème, et prendra "les mesures qui s'imposent". Fin de citation.

Le cheval de Troie dont il est question prend la forme d'un fichier Microsoft Access comme un autre, selon l'éditeur de solutions de sécurité informatique Symantec. Dès son ouverture, il pourrait donner à un opérateur distant le contrôle total de la machine vulnérable sur laquelle il s'est installé, avec fuite ou effacement intempestif de données à la clé; Symantec a surnommé cet espion "Backdoor.Hesive", mais souligne que sa propagation est pour l'instant faible.

La faille elle-même trouverait son origine dans la manière de trier les fichiers au suffixe .mdb (Microsoft DataBase) d'Access; toutes les versions commercialisées de Windows seraient menacées.



* Au courant.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #62415
Le jours où Microsoft sortira quelque chose dans les temps !!
Je n'était même pas choqué en lisant cette news mais blazé.

<img src="/img/emo/confused.gif" alt=":'" /> <img src="/img/emo/confused.gif" alt=":'" /> <img src="/img/emo/confused.gif" alt=":'" />
Le #62425
Il n'y a que Microsoft qui faille
Le #62431
je passe à OOo 2.0 ....
Le #62440
On devrait renommer le vers Backdoor.5Mois.Pascorrigé.
Le #62449

c comme Maxwell : pas la peine d'en rajouter
Le #62453
Microsoft : 1 soft ça va, 2 softs bonjour les dégâts ! !
Le #62454
--> "On devrait renommer le vers Backdoor.5Mois.Pascorrigé". arrete, si on comence avec cette nomenclature, y aurais pleins des virus/trojan qui s'appelerais virus.jamaiscorrigécacoutetropcher, y a qu'a voir dans le sites qui recensent les virus, quand tu vois Windows touchés : Tous...moi, ca me fait peur.

Enfin, quand tu est sur Linux, tu risque pas grand chose... de toute façon y a pas de produit M$ sous Linux, je me demande pourquoi
Le #62455
il sont aware comme vandamme' parce que si c'est la cas c'est inquietant
Le #62456
double post
Le #62464
Avec Microsoft, "il n'y a que faille qui m'aille".

Mdr, bon on va arrêter les bêtises.


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]