La vulnérabilité
Une faille non-documentée par Microsoft et présente dans la gestion des codes exécutables dans le logiciel pourrait être exploitée par un Cheval de Troie qui aurait été glissé dans une présentation.
Le cheval de Troie baptisé " Trojan.PPDropper.B " par Symantec, par exemple, exploite ladite faille. Une fois lancé, celui-ci peut modifier divers paramètres du processus " explorer.exe " de Windows, ce dernier étant celui qui commande principalement l'interface graphique de ce dernier.
Soyez vigilants, cet intrus se propage en ce moment via les e-mails avec comme sujet du message des caractères chinois, ce qui devrait toutefois limiter grandement le nombre potentiel de victimes.
La riposte de Redmond est prête
Microsoft ne semblait alors pas encore être au courant de l'existence de cette faille, faille qui affecte les trois versions 2000, 2002 et 2003 de son logiciel mais qui est considérée comme faiblement dangereuse par la société Symantec.
La firme de Redmond a publié une note à ce sujet, le 17 juillet dernier. Nous y apprenons que la correction est actuellement prête et est en train de passer les différents tests. Elle sera délivrée le 8 août prochain.
