Windows et Office : une faille de 17 ans exploitée par des pirates

Le par  |  24 commentaire(s)
Windows-Defender-logo

Des pirates ont récemment exploité une faille présente dans Microsoft Windows et Office depuis plus de 17 ans pour déployer des malwares permettant un contrôle distant.

Ce n'est que dans le courant de ce mois de novembre que Microsoft a officiellement déployé un correctif visant la faille CVE-2017-11882. Pourtant, cette faille qui touche la suite bureautique Office ainsi que Windows 10 était présente dans les logiciels depuis plus de 17 ans.

La faille en question se situe au niveau de la mémoire de l'ordinateur et permet d'exécuter du code à distance. Elle a récemment été exploitée par les hackers afin de contrôler des malwares bancaires, notamment Cobalt dont la diffusion s'était accélérée ces derniers jours, poussant les chercheurs en sécurité à chercher la faiblesse exploitée. La société de sécurité Fortinet a publié le scénario de l'attaque sur son blog le 27 novembre dernier.

Selon Fortinet, les attaques basées sur le malware Cobalt se sont multipliées ces derniers jours, principalement en Russie. Seule la Russie semble avoir été touchée par ces campagnes qui visent à récupérer des données bancaires. Les pirates pénètrent dans les systèmes en envoyant des emails à leurs cibles signées par l'entreprise VISA, un malware étant camouflé dans l'email qui lui même passe sous les radars des antivirus grâce à une archive .rar protégée par un mot de passe.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1990733
Encore une faille presque majeure !
Le #1990734
Pour le coup c'est surtout la faute des utilisateurs, un email avec une archive .rar + mdp...

Le #1990737
maxxous a écrit :

Pour le coup c'est surtout la faute des utilisateurs, un email avec une archive .rar + mdp...


Clair dix sept ans pour corriger une faille c rien, tant qu'ont dépasse pas le premier millénaire ont est dans les temps.

Ont pourrai dire que les tord sont partagé entre Microsoft et le possible manque de formation des employers niveau sécurité....après tout un utilisateur d'Office n'est pas obligatoirement un ingénieur informatique.

Après c pas comme si je connaissais des utilisateurs d'office qui en dehors du taf et d'office surtout en ont rien a foutre de l'informatique et des pc....ah si en faite j'en connais plein.
Le #1990742
drahus a écrit :

maxxous a écrit :

Pour le coup c'est surtout la faute des utilisateurs, un email avec une archive .rar + mdp...


Clair dix sept ans pour corriger une faille c rien, tant qu'ont dépasse pas le premier millénaire ont est dans les temps.

Ont pourrai dire que les tord sont partagé entre Microsoft et le possible manque de formation des employers niveau sécurité....après tout un utilisateur d'Office n'est pas obligatoirement un ingénieur informatique.

Après c pas comme si je connaissais des utilisateurs d'office qui en dehors du taf et d'office surtout en ont rien a foutre de l'informatique et des pc....ah si en faite j'en connais plein.


Ce genre d’émail c’est quasiment écrit "Je vais te la mettre profonds"... C'est pas nouveau non plus ces menaces par mail...
Bien sûr 17 ans c'est énorme, mais il y en a certainement d'autres encore avec cet âge... Comme sous Linux, Mac...
Après cela fait pas 17 ans que Microsoft connait cette faille, le principal est qu'elle soit combler dès qu'il y a exploit... Avant c'est mieux c'est sûr...
Le #1990767
Une faille Windows 10 vielle de 17 ans ... C'est tout un concept ...
Le #1990773
Article qui va faire sortir les trollux de leur grotte
Le #1990775
FRANCKYIV a écrit :

Une faille Windows 10 vielle de 17 ans ... C'est tout un concept ...


https://korben.info/dirty-cow-faille-banalement-critique-noyau-linux.html
Le #1990792
yves64 a écrit :

Article qui va faire sortir les trollux de leur grotte


Tant que les solutions Desktop seront basées sur x11, diffice de la ramener...
Le #1990830
C'est exactement ce que je disais quand il y avait un article qui traitait d'une vieille faille sur Linux.

Des failles, critiques ou pas, vieilles ou pas, il y en as sur tous les OS, tous (même si Yves le redécouvre a chaque news, mais le troll à la mémoire courte, c'est connu ).

Ce qui compte, c'est la réactivité de l'éditeur une fois découverte, et c'est la qu'on peut constater que MS est très mauvais généralement, comparés aux distribs Linux par exemple.




Le #1990832
LinuxUser a écrit :

C'est exactement ce que je disais quand il y avait un article qui traitait d'une vieille faille sur Linux.

Des failles, critiques ou pas, vieilles ou pas, il y en as sur tous les OS, tous (même si Yves le redécouvre a chaque news, mais le troll à la mémoire courte, c'est connu ).

Ce qui compte, c'est la réactivité de l'éditeur une fois découverte, et c'est la qu'on peut constater que MS est très mauvais généralement, comparés aux distribs Linux par exemple.


Plus de 10 ans pour corriger une faille, tu trouves que c'est réactif toi ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]