Word 2000, vulnérable et victime d'un exploit zero-day
3 participants
Page 1 sur 1
Word 2000, vulnérable et victime d'un exploit zero-day
Par Marc Rees, rédaction de PC INpact
Microsoft va devoir affronter une nouvelle faille exploitée dans Word 2000. Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003 et Windows XP sont concernés par ce “Zero-Day”. La faille classée « extrêmement critique » par Secunia, est d’autant plus béante qu’elle est « activement exploitée » explique le site de sécurité. Seule solution préconisée par celui-ci, « ne plus ouvrir de document Office d’origine douteuse ».
Selon Symantec, c’est une version du Trojan.MDropper.Q qui exploiterait le bug et s’offrirait la possibilité d’injecter un fichier malicieux sur la machine hôte, à savoir une backdoor (porte dérobée) variante de Backdoor.Femo. Selon l’éditeur, impossible à ce jour de transformer le canasson comme un malware auto répliquant, puisqu’il exige l’ouverture préalable d’un Word 2000 vulnérable. Aucun détail n'est à ce jour connu sur l'origine du problème.
Alertée voilà peu, Microsoft n’a pas encore colmaté la brèche. Et comme un malheureux hasard, l’annonce intervient quelques jours avant le train mensuel de mises à jour. Manière de piéger Redmond, dans son calendrier si bien huilé et d'assurer un maximum de résultats néfastes
Microsoft va devoir affronter une nouvelle faille exploitée dans Word 2000. Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003 et Windows XP sont concernés par ce “Zero-Day”. La faille classée « extrêmement critique » par Secunia, est d’autant plus béante qu’elle est « activement exploitée » explique le site de sécurité. Seule solution préconisée par celui-ci, « ne plus ouvrir de document Office d’origine douteuse ».
Selon Symantec, c’est une version du Trojan.MDropper.Q qui exploiterait le bug et s’offrirait la possibilité d’injecter un fichier malicieux sur la machine hôte, à savoir une backdoor (porte dérobée) variante de Backdoor.Femo. Selon l’éditeur, impossible à ce jour de transformer le canasson comme un malware auto répliquant, puisqu’il exige l’ouverture préalable d’un Word 2000 vulnérable. Aucun détail n'est à ce jour connu sur l'origine du problème.
Alertée voilà peu, Microsoft n’a pas encore colmaté la brèche. Et comme un malheureux hasard, l’annonce intervient quelques jours avant le train mensuel de mises à jour. Manière de piéger Redmond, dans son calendrier si bien huilé et d'assurer un maximum de résultats néfastes
Re: Word 2000, vulnérable et victime d'un exploit zero-day
tu vas remplir le rum avec les mauvaises nouvelles microsoft !
Rastalion69- Rue d'la Gouaille
-
Nombre de messages : 22654
Age : 56
Localisation : le cul sur ma chaise
Humeur : aucun me fait chiez
Points : 8789
Date d'inscription : 19/09/2005
Re: Word 2000, vulnérable et victime d'un exploit zero-day
bah vi et tu peut compter sur windows vista !
Rastalion69- Rue d'la Gouaille
-
Nombre de messages : 22654
Age : 56
Localisation : le cul sur ma chaise
Humeur : aucun me fait chiez
Points : 8789
Date d'inscription : 19/09/2005
Re: Word 2000, vulnérable et victime d'un exploit zero-day
il est qd meme sympa ce bilou de faciliter la vie à ricky comme ça!
Re: Word 2000, vulnérable et victime d'un exploit zero-day
Mamzelle Bulle a écrit:il est qd meme sympa ce bilou de faciliter la vie à ricky comme ça!
ah vi c'est de la triche ! dorenavant interdiction de poster les crosoftcouilles ricky !
Rastalion69- Rue d'la Gouaille
-
Nombre de messages : 22654
Age : 56
Localisation : le cul sur ma chaise
Humeur : aucun me fait chiez
Points : 8789
Date d'inscription : 19/09/2005
Re: Word 2000, vulnérable et victime d'un exploit zero-day
avce mes cheveux !
Rastalion69- Rue d'la Gouaille
-
Nombre de messages : 22654
Age : 56
Localisation : le cul sur ma chaise
Humeur : aucun me fait chiez
Points : 8789
Date d'inscription : 19/09/2005
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|