Une faille à action immédiate pour MS Word

Le par  |  42 commentaire(s) Source : InformationWeek
Microsoft Word 2003 box

Symantec et Microsoft ont beau être au milieu d'une affaire judiciaire, ils n'en continuent pas moins à collaborer.

Symantec et Microsoft ont beau être au milieu d'une affaire judiciaire, ils n'en continuent pas moins à collaborer. Le premier dévoile une faille affectant un des logiciels du second. Et pas n'importe quel logiciel : il s'agit du traitement de texte Word.


Cocktail explosif
Microsoft word 2003 boxSelon l'éditeur de solutions de sécurité informatique Symantec, une vulnérabilité à effet immédiat ("zero-day exploit") aurait fait son apparition dans le chef du logiciel de traitement de texte Word de Microsoft, et les pirates se bousculeraient au portillon pour l'exploiter.

Basée, comme souvent, sur un cheval de Troie, baptisé "Trojan.Mdropper.H" par Symantec, cette attaque n'entraîne sous Word 2000 et Word XP qu'un déni-de-service de l'application elle-même, mais sous Word 2003, le résultat est plus sévère, car le système entier peut être compromis. Le cheval de Troie évoqué plus haut est véhiculé sous la forme d'un document Word tout ce qu'il y a de banal, mais le simple fait de l'ouvrir entraîne l'exécution du programme malveillant ; ce dernier délivre à son tour une petite appplication, "Backdoor.Ginwui", qui ouvre une porte dérobée dans votre PC, avec les conséquences que l'on peut imaginer.

Il y a pire, cependant : "Backdoor.Ginwui" installe à son tour un rootkit, un petit programme quasi-indécelable, sauf à utiliser un logiciel de détection spécialisé. Le rootkit prend le contrôle de la fonction "cmd.exe" (invite de commande) de Windows, et là, vous êtes vraiment dans la panade...

Symantec recommande de ne pas ouvrir les documents Word à la provenance doûteuse pour l'instant, car même en les scannant avec un anti-virus, il n'est pas garanti que toutes les menaces puissent être éradiquées.


Complément d'information

Vos commentaires Page 1 / 5

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #108061
Tient ca va avec l'actu d'aujourd'hui ca : Microsoft, l'open source pas faible ! Ben c'est une faille ZeroDay et donc comme l'ont précisé certains, elle devrait etre corrigé rapidement... voyons ca ! Je paris un paquet de carambare que la faille ne seras pas corrigée dans la semaine !

(esperont que la prochaine actu ne seras pas une faille découverte dans OO.org... ).
Le #108067
tux: il est interessant de ne pas se mélanger les crayons.
Si parfois il n'est pas gênant de se mettre devant derrière, voire même agréable, ton inversion de la place du i et du a est assez salace: pour microsoft, l'open souce n'est pas faible ou pas fiable '

Le #108069
Oups désolé, fiable...
Le #108071
c faible tout ca !
Le #108077
Whaou, belle preuve que le logiciel commercial est plus fiable...

Si MS n'existait pas, il faudrait l'inventer
Anonyme
Le #108080
link83' t'es pas là aujourd'hui pour nous dire que MS n'a pas de faille zeroday'

"link83
18/05/2006 à 21h45
en tout cas la différence avec toi, c'est que moi je surfe en sécurité, aucun 0day exploit n'affecte IE, contrairement à firefox!"

je crois que link83 présente autant de failles d'intelligence et de bon sens que windows a des failles de sécurité..

je déconne!!!
Le #108081


Again...

Oué, mais là, on parle pas de windows, donc on ne peut pas dire que c'est la même chose, paske vous voyez....

Du grand K$... Limite navrant, quand même...
Le #108088
je crois que si crosoft n'exitait pas
vous n'auriez à raconter
Le #108096
vous n'aurize "rien" à raconter...
Le #108097
n'auriez...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]