0
Différents experts en sécurité informatique ont fait état d'une vulnérabilité critique dans le traitement de texte de Microsoft, Word. L'utilisation de cette faille, dont l'existence a été confirmée l'éditeur, reposerait sur des chevaux de Troie, baptisés Trojan.Mdropper.H ou Backdoor.Ginwui par , qui pourraient être introduit dans la machine par le biais d'un document Word piégé. Sur Word 2000, Word XP ou Word 2003, il entrainerait une attaque de type « déni de service » conduisant à la saturation des ressources de la machine et au crash du logiciel, voire du système.
Au sujet de cette faille et des possibilités qu'elle suppose, les éditeurs ne semblent pas tout à fait d'accord. Symantec évoque la prise de contrôle à distance d'une machine infectée et des attaques ciblées relevées à l'encontre d'ordinateurs d'entreprise. Chez Sophos, le cheval de Troie responsable est appelé Troj/Oscor-B ou Ginwui.A et il permettrait d'entraîner le crash de Word tout en inscrivant du code malicieux dans la base de registre de la machine.
Bien que la menace soit relativement imprécise, mieux vaut se méfier des documents Word de source inconnue reçus par email ou trouvés sur Internet. Le correctif de Microsoft est prévu pour le 13 juin prochain. Sa date pourrait toutefois être avancée si la menace était jugée vraiment sérieuse.
Au sujet de cette faille et des possibilités qu'elle suppose, les éditeurs ne semblent pas tout à fait d'accord. Symantec évoque la prise de contrôle à distance d'une machine infectée et des attaques ciblées relevées à l'encontre d'ordinateurs d'entreprise. Chez Sophos, le cheval de Troie responsable est appelé Troj/Oscor-B ou Ginwui.A et il permettrait d'entraîner le crash de Word tout en inscrivant du code malicieux dans la base de registre de la machine.
Bien que la menace soit relativement imprécise, mieux vaut se méfier des documents Word de source inconnue reçus par email ou trouvés sur Internet. Le correctif de Microsoft est prévu pour le 13 juin prochain. Sa date pourrait toutefois être avancée si la menace était jugée vraiment sérieuse.
