Sécurité : Microsoft met en garde les utilisateurs de Mac OS X

04 mai 2012 à 12h37
0
00DC000000806708-photo-logo-office-mac.jpg
Microsoft explique avoir analysé le comportement d'un malware ciblant une faille au sein de Microsoft Office pour Mac.

En juin 2009 Microsoft avait publié une mise à jour de sécurité pour les utilisateurs de Mac OS X. Celle-ci permettait d'empêcher l'exécution de code au sein de la suite bureautique Microsoft Office pour Mac. Trois années plus tard, cette vulnérabilité n'aurait cependant pas été comblée sur toutes les machines.

Les experts de Microsoft ont analysé un malware dont l'attaque est divisée en plusieurs étapes ; elle est donc plus ou moins similaire à celles opérées sur le système Windows. Le processus se base sur dépassement de tampon, c'est-à-dire en accédant aux variables d'un programme afin d'écraser la mémoire du processus. Le hacker est ensuite en mesure de déterminer les prochaines instructions à exécuter par celui-ci avant d'immiscer du code exécutable malveillant.

Deux shellcodes sont envoyés par ce malware, c'est-à-dire deux portions code exécutable. Trois fichiers sont créés dont un faux document censé retenir l'attention de la victime pendant que le code est exécuté en tâche de fond. Celui-ci ouvre une brèche pour opérer une communication avec un serveur distant.

« Aucun système d'exploitation sortant des laboratoires est immunisé contre les malwares », conclut ainsi Microsoft même si la vulnérabilité en question se trouve tout de même au sein d'une suite de logiciels développés par ses propres soins. Quoi qu'il en soit, l'éditeur conseille aux utilisateurs de Microsoft Office pour Mac 2004/2008 d'activer les mises à jour. Notons que Mac OS X Lion n'est pas concerné par ce malware.

0226000005143524-photo-malware-microsoft-office-pour-mac.jpg
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Intel WiDi over DLNA : la transmission vidéo sans fil pour tous
Publicité : Yahoo! et Microsoft finalisent leurs accords en France
Facebook compte lever jusqu'à 12 milliards de dollars en bourse
LG Optimus LTE2 : premier smartphone à 2 Go de RAM !
Histware.fr : un web-documentaire sur l'histoire du jeu vidéo
Dropbox signe avec Samsung pour le Galaxy S III
Foxconn Nano PC : deux nouveaux nettops fanless Intel et AMD ?
Insolite : le PDG de Yahoo! a menti sur son CV
Teradata rachète eCircle en mariant Big Data et Analytics
LinkedIn publie ses résultats, rachète SlideShare
Haut de page