Symantec découvre un nouveau cheval de Troie pour Excel

Le par  |  4 commentaire(s)
logo symantec

Selon Symantec relayé par Betanews, un document, basé sur Excel et contenant une image malicieusement formée, est capable d'implanter deux chevaux de Troie sur l'ordinateur de la victime, les deux étant identifiés par le nom Backdoor.

Logo symantecSelon Symantec relayé par Betanews, un document, basé sur Excel et contenant une image malicieusement formée, est capable d'implanter deux chevaux de Troie sur l'ordinateur de la victime, les deux étant identifiés par le nom Backdoor.Bias.

Les deux trojans laissent apparemment la possibilité d'une prise de contrôle à distance, mais ni Symantec ni Microsoft n'ont donné de détails concernant la connexion possible entre les ordinateurs infectés et le serveur chargé de prendre le contrôle de ces mêmes ordinateurs.

En ouvrant le document Excel infecté, que Symantec appelle désormais Trojan.Mdropper.Y, celui-ci appelle donc un autre cheval de Troie créant ainsi une porte dérobée sur l'ordinateur. Cependant, il ne s'agit pas à proprement parler d'une nouvelle vulnérabilité mais de l'exploitation d'une faille dans MSO.dll, une bibliothèque partagée dans les logiciels Microsoft Office, indique Symantec.

Par conséquent, ce cheval de Troie pourrait affecter les autres applications de la suite bureautique mais, à l'heure actuelle, seul Excel semble touché. Le tableur de Microsoft semble par ailleurs très ciblé en ce début 2007 puisque de nombreuses failles ont déjà été révélées.

Excel 2007 n'est apparemment pas touché par ce cheval de Troie mais les anciennes versions, encore très présentes sur le marché, restent vulnérables. Selon le bulletin de sécurité de la firme, Office 2003, 2000 et XP sont concernés. Comme à l'accoutumée, Symantec rappelle qu'il ne faut ouvrir des documents Excel uniquement si l'expéditeur est de confiance.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #155848
Allez les pigeons, c'est le moment d'acheter Vista et Office 2007 si vous voulez avoir un OS secure.

"il ne faut ouvrir des documents Excel uniquement si l'expéditeur est de confiance"
Je comprends même pas que cela soit déjà entrer dans les moeurs ...
Le #155849
fillez acheter Vista ultimate office2007 sans oublier NAV2007
Le #155850
......................
Excel 2007 n'est apparemment pas touché par ce cheval de Troie mais les anciennes versions, encore très présentes sur le marché, restent vulnérables.
....................
Traduction
MS et symantec vous conseille donc de migrer vers la nouvelle version pour la modique somme de ....
Trad /off

c'est pour une promo '
Le #155851
C'est à croire que Office 2007 n'est pas basé sur une version précédente d'Office... (je dis ça comme ça, je n'en ai aucune idée).
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]