Sécurité : Microsoft met en garde les utilisateurs de Mac OS X

04 mai 2012 à 12h37
0
00DC000000806708-photo-logo-office-mac.jpg
Microsoft explique avoir analysé le comportement d'un malware ciblant une faille au sein de Microsoft Office pour Mac.

En juin 2009 Microsoft avait publié une mise à jour de sécurité pour les utilisateurs de Mac OS X. Celle-ci permettait d'empêcher l'exécution de code au sein de la suite bureautique Microsoft Office pour Mac. Trois années plus tard, cette vulnérabilité n'aurait cependant pas été comblée sur toutes les machines.

Les experts de Microsoft ont analysé un malware dont l'attaque est divisée en plusieurs étapes ; elle est donc plus ou moins similaire à celles opérées sur le système Windows. Le processus se base sur dépassement de tampon, c'est-à-dire en accédant aux variables d'un programme afin d'écraser la mémoire du processus. Le hacker est ensuite en mesure de déterminer les prochaines instructions à exécuter par celui-ci avant d'immiscer du code exécutable malveillant.

Deux shellcodes sont envoyés par ce malware, c'est-à-dire deux portions code exécutable. Trois fichiers sont créés dont un faux document censé retenir l'attention de la victime pendant que le code est exécuté en tâche de fond. Celui-ci ouvre une brèche pour opérer une communication avec un serveur distant.

« Aucun système d'exploitation sortant des laboratoires est immunisé contre les malwares », conclut ainsi Microsoft même si la vulnérabilité en question se trouve tout de même au sein d'une suite de logiciels développés par ses propres soins. Quoi qu'il en soit, l'éditeur conseille aux utilisateurs de Microsoft Office pour Mac 2004/2008 d'activer les mises à jour. Notons que Mac OS X Lion n'est pas concerné par ce malware.

0226000005143524-photo-malware-microsoft-office-pour-mac.jpg
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Actualités récentes

La crypto-monnaie Libra se rebaptise Diem et tente de se distancer de Facebook
Shadow (avis) : un PC dématérialisé aussi bon qu'un vrai ?
Tesla dévoile des évolutions sur sa Model 3
La 5G arrive, OPPO est prêt !
Comparatif des meilleurs rooter Android (2020)
Bend Studio (Days Gone) perd deux de ses développeurs emblématiques
Google Docs s'enrichit de nouvelles fonctionnalités pour gérer et modifier des PDF
e-GMP 800 Volts : Hyundai et Kia dévoilent une plateforme électrique très prometteuse
Vous pouvez créer un événement dans le calendrier sans ouvrir l'application sur Windows 10
Microsoft nettoie sa plateforme Edge Add-ons et retire 18 extension malveillantes
Haut de page