Une faille d'Office datant d'avril est désormais exploitée

Des ptits trous, des ptits trous, des ptits trous partout 30

En avril dernier, une faille est apparue dans la suite Office de Microsoft. Cette faille se situait dans le moteur de base de données Jet, qui sert notamment dans le logiciel Access. Le problème, c’est que cette faille se situe toujours là où on l’a trouvée, et ce alors que six mois se sont écoulés.

Aux dernières nouvelles, Microsoft travaillait sur un correctif. En théorie la faille pouvait permettre une prise de contrôle de la machine à distance. En théorie ? Plus maintenant, puisqu’un troyen a fait son apparition pour exploiter l’opportunité. Selon Symantec, le cheval de Troie débarque sous la forme d’un fichier Access vérolé. Nommée "Backdoor.Hesive" par la firme de sécurité, la menace ne serait que peu répandue. D’ailleurs, recevez-vous régulièrement des morceaux de bases de données Access dans votre messagerie ?

Même si l’attaque est peu disséminée pour le moment, Secunia classe cette menace dans le rang des dangers hautement critiques, puisqu’il s’agit d’un troyen prenant appui sur une faille non corrigée. Tous recommandent la prudence sur les pièces jointes à la réception des mails. Microsoft a signalé qu’une réponse « appropriée » serait bientôt proposée au problème. N’en doutons pas, après tout ils auront bénéficié de six mois de préparation.

Publiée le 03/10/2005 à 16:35 - Source : Bink.nu
Publicité