|
|
|
|
|
Sommaire Sécurité |
|
Le troyen Hesive cible une faille d'Office non corrigée |
La nouvelle menace s'attaque aux versions 2000 et 2003 de la suite Microsoft via une vulnérabilité découverte il y a cinq mois mais toujours non comblée.
(04/10/2005) |
|
|
En
savoir plus |
|
Dossier
Virus |
Un nouveau troyen, découvert par la firme de sécurité Symantec
et baptisé Backdoor.Hesive, vient d'apparaître sur les réseaux
informatique ce vendredi 28 septembre, exploitant une vulnérabilité
vieille de cinq mois du module Microsoft Jet Database utilisé
par de nombreux produits de la gamme Office.
Cette vulnérabilité donne aux créateurs du virus, un accès dérobé
à la machine et lui permet d'exécuter des lignes de commandes
à distance.Le module Jet Database est présent au sein de la
suite Office 2000, Office 2003 et dans les produits Access 2000
et Access 2003. La vulnérabilité affecte tout système Windows
équipé d'Access depuis Windows 95 jusqu'à Windows XP SP2 et
Windows Server 2003 inclus.
Il
envoie à l'utilisateur dans un courrier électronique un fichier
access en pièce jointe (.mdb) qui, s'il est ouvert, laisse une
porte dérobée sur le système. S'appuyant sur le fichier Msjet40.dll,
la vulnérabilité provient d'une erreur dans la gestion de certaines
requêtes vers la base de données qui crée un dépassement de
mémoire tampon (buffer overflow).
Une fois la mémoire saturée, un utilisateur distant peut exécuter
des commandes arbitraires avec les privilèges de l'application
connectée à Jet Database Engine. En attendant un correctif officiel,
les spécialistes de la sécurité recommandent d'être particulièrement
attentif sur les expéditeurs de courriels et vis-à-vis des fichiers
au format .mdb.
Microsoft
compte prendre les mesures appropriées |
"Microsoft a pris connaissance qu'un ver récemment apparu dans
la nature pourrait exploiter une vulnérabilité publiquement
annoncée affectant Microsoft Office", déclarait un représentant
de l'éditeur. La firme a indiqué qu'elle évaluait la menace
et comptait prendre en conséquence "les mesures appropriées".
|
En
savoir plus |
|
Dossier
Virus |
Si la prévention de ce troyen est impossible sans le correctif
de Microsoft, un antivirus à jour permettra de détecter et de
supprimer l'infection et un pare-feu peut bloquer l'accès à
distance d'un PC contaminé. Ce troyen reste cependant d'une
propagation faible, car non relayé par un moteur de messagerie
ou des réseaux de PC zombies. |
|
|
|
|
|
|
|