Faille 0-Day pour Microsoft Word

0
Différents experts en sécurité informatique ont fait état d'une vulnérabilité critique dans le traitement de texte de Microsoft, Word. L'utilisation de cette faille, dont l'existence a été confirmée l'éditeur, reposerait sur des chevaux de Troie, baptisés Trojan.Mdropper.H ou Backdoor.Ginwui par , qui pourraient être introduit dans la machine par le biais d'un document Word piégé. Sur Word 2000, Word XP ou Word 2003, il entrainerait une attaque de type « déni de service » conduisant à la saturation des ressources de la machine et au crash du logiciel, voire du système.

Au sujet de cette faille et des possibilités qu'elle suppose, les éditeurs ne semblent pas tout à fait d'accord. Symantec évoque la prise de contrôle à distance d'une machine infectée et des attaques ciblées relevées à l'encontre d'ordinateurs d'entreprise. Chez Sophos, le cheval de Troie responsable est appelé Troj/Oscor-B ou Ginwui.A et il permettrait d'entraîner le crash de Word tout en inscrivant du code malicieux dans la base de registre de la machine.

Bien que la menace soit relativement imprécise, mieux vaut se méfier des documents Word de source inconnue reçus par email ou trouvés sur Internet. Le correctif de Microsoft est prévu pour le 13 juin prochain. Sa date pourrait toutefois être avancée si la menace était jugée vraiment sérieuse.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Quoi de neuf en jeux vidéo ce lundi ?
20 millions de mobiles vendus en 2006 ?
Microsoft fait le point sur Windows Live
Google : audience des différents services
Ricoh Caplio R40, la version économique du R4
Dell/AMD : Otellini se dit ' incroyablement déçu'
Clavier OLED : les trois touches en août pour 160$
  Glory Of The Roman Empire  , site et images
  Burn  , des images et un site officiel
Microsoft FlexGo : payez pour utiliser votre PC
Haut de page