Retour au site
Faille 0-Day pour Microsoft Word
| Publiée par Alex le Lundi 22 Mai 2006 |
Brève Sécurité
Envoyer par mail
Commenter 
Différents experts en sécurité informatique ont fait état d'une vulnérabilité critique dans le traitement de texte de Microsoft, Word. L'utilisation de cette faille, dont l'existence a été confirmée l'éditeur, reposerait sur des chevaux de Troie, baptisés Trojan.Mdropper.H ou Backdoor.Ginwui par Symantec, qui pourraient être introduit dans la machine par le biais d'un document Word piégé. Sur Word 2000, Word XP ou Word 2003, il entrainerait une attaque de type « déni de service » conduisant à la saturation des ressources de la machine et au crash du logiciel, voire du système.
Au sujet de cette faille et des possibilités qu'elle suppose, les éditeurs ne semblent pas tout à fait d'accord. Symantec évoque la prise de contrôle à distance d'une machine infectée et des attaques ciblées relevées à l'encontre d'ordinateurs d'entreprise. Chez Sophos, le cheval de Troie responsable est appelé Troj/Oscor-B ou Ginwui.A et il permettrait d'entraîner le crash de Word tout en inscrivant du code malicieux dans la base de registre de la machine.
Bien que la menace soit relativement imprécise, mieux vaut se méfier des documents Word de source inconnue reçus par email ou trouvés sur Internet. Le correctif de Microsoft est prévu pour le 13 juin prochain. Sa date pourrait toutefois être avancée si la menace était jugée vraiment sérieuse.
Au sujet de cette faille et des possibilités qu'elle suppose, les éditeurs ne semblent pas tout à fait d'accord. Symantec évoque la prise de contrôle à distance d'une machine infectée et des attaques ciblées relevées à l'encontre d'ordinateurs d'entreprise. Chez Sophos, le cheval de Troie responsable est appelé Troj/Oscor-B ou Ginwui.A et il permettrait d'entraîner le crash de Word tout en inscrivant du code malicieux dans la base de registre de la machine.
Bien que la menace soit relativement imprécise, mieux vaut se méfier des documents Word de source inconnue reçus par email ou trouvés sur Internet. Le correctif de Microsoft est prévu pour le 13 juin prochain. Sa date pourrait toutefois être avancée si la menace était jugée vraiment sérieuse.
Rejoignez le groupe Installer Windows sur son PC ou créez votre propre groupe thématique !
SELECTION SHOPPING
FOR ALL MY G33KS !
A ne pas manquer
 eMuleLe client alternatif pour eDonkey le plus téléchargé |
 Email gratuit HotmailEssayez Hotmail gratuitement et bénéficiez du stockage illimité |
 Messenger sur téléphone mobileInstallez Messenger pour dialoguer sur téléphone mobile |
A voir sur le forum
Les Commentaires des lecteurs
shinkenno a écrit:
comme disait Coluche:
"plus y'a de gruyere et plus y'a de trous, et plus y'a de trous moins y'a de gruyere"
http://fr.wikipedia.org/wiki/Paradoxe_de_l%27emmenthal
Zimt a écrit:
Mouai... je dois surement être en avance sur certains experts depuis quelques années par rapport à cette faille..
Surement la flême de contacter Microsoft aussi
gneu?
--- Comment se la peter en 2 lecons par Zimt !
:s
a partir du moment ou tu trouve un faille, c'est pas vmt difficile d'envoyer un mail a une organisation de sécurité informatique :s :s
d'autant que tu amène ca comme si c'etait une banalités
"comment ca ils ont inventé une nouvelle roue pour dépasser Mac3 sur macadam... pff, je faisais ca avec ma voiture téléguidée quand j'etait gosse... je dois surement avoir de l'avance sur ces experts quoi"
Mheu, je voulais juste dire par là que si j'avais découvert ce bug il y à déjà quelques années de ça, c'est que je ne devais sûrement pas être le seul à l'avoir fait. Surtout que je l'avais trouvé complètement par hasard (coup de 'chance' ?). Je trouve ça quand même dingue de vouloir dénigrer son voisin sous pretexte que... Personne n'est à l'abri de découvrir une faille, même pas la ménagère du coin (sauf qu'elle va faire un Reset au lieu de comprendre pourquoi ça foireMrOsmose a écrit:
gneu?
--- Comment se la peter en 2 lecons par Zimt !
:s
a partir du moment ou tu trouve un faille, c'est pas vmt difficile d'envoyer un mail a une organisation de sécurité informatique :s :s
d'autant que tu amène ca comme si c'etait une banalités
"comment ca ils ont inventé une nouvelle roue pour dépasser Mac3 sur macadam... pff, je faisais ca avec ma voiture téléguidée quand j'etait gosse... je dois surement avoir de l'avance sur ces experts quoi"
).De plus c'est une loi générale en terme de sécurité informatique : le 3/5 des failles qui existent sont exploitées bien avant leur publication officielle.
Et pour l'envois de mail je suis entièrement d'accord avec toi sauf qu'il y à 5-6 ans j'avais déjà fait ça pour Windows 2000 (bug winsock) et je n'avais eu aucune réponse
En attendant je continue à alimenter Kaspersky et autres boites un peu plus "humaines".
Wala
Zimt a écrit:
Et pour l'envois de mail je suis entièrement d'accord avec toi sauf qu'il y à 5-6 ans j'avais déjà fait ça pour Windows 2000 (bug winsock) et je n'avais eu aucune réponse
clair et même parfois ils continuent à nier, même quand tu leur envoies le source qui met en évidence le pb sans équivoque ... 
Lostm@n a écrit:
Microsoft c'est comme le gruyère c'est bon mais c'est plein de trous
L'emmental a des trous, le vrai gruyere non - c'est un abus de langage tres répandu en france qui assimile toutes les pates cuites suisse à leur cantons de production (gruyere)
Comparateur de prix
Annonces occasion
Emission Azap
Vidéos
Offres M6 mobile