Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker

Une faille à action immédiate pour MS Word

20.05.2006

Une faille de sécurité dans Microsoft Word suscite quelques remous sur Internet, tandis que les pirates de tous poils font assaut d'inventivité pour l'exploiter.



Une faille à action immédiate pour MS Word

Symantec et Microsoft ont beau être au milieu d'une affaire judiciaire, ils n'en continuent pas moins à collaborer. Le premier dévoile une faille affectant un des logiciels du second. Et pas n'importe quel logiciel : il s'agit du traitement de texte Word.

Cocktail explosif Selon l'éditeur de solutions de sécurité informatique Symantec, une vulnérabilité à effet immédiat ("zero-day exploit") aurait fait son apparition dans le chef du logiciel de traitement de texte Word de Microsoft, et les pirates se bousculeraient au portillon pour l'exploiter.

Basée, comme souvent, sur un cheval de Troie, baptisé "Trojan.Mdropper.H" par Symantec, cette attaque n'entraîne sous Word 2000 et Word XP qu'un déni-de-service de l'application elle-même, mais sous Word 2003, le résultat est plus sévère, car le système entier peut être compromis. Le cheval de Troie évoqué plus haut est véhiculé sous la forme d'un document Word tout ce qu'il y a de banal, mais le simple fait de l'ouvrir entraîne l'exécution du programme malveillant ; ce dernier délivre à son tour une petite appplication, "Backdoor.Ginwui", qui ouvre une porte dérobée dans votre PC, avec les conséquences que l'on peut imaginer.

Il y a pire, cependant : "Backdoor.Ginwui" installe à son tour un rootkit, un petit programme quasi-indécelable, sauf à utiliser un logiciel de détection spécialisé. Le rootkit prend le contrôle de la fonction "cmd.exe" (invite de commande) de Windows, et là, vous êtes vraiment dans la panade...

Symantec recommande de ne pas ouvrir les documents Word à la provenance doûteuse pour l'instant, car même en les scannant avec un anti-virus, il n'est pas garanti que toutes les menaces puissent être éradiquées.

Source de l'article : GENERATION NT

http://www.generation-nt.com/actualites/15056/une-faille-a-action-immediate-pour-ms-word

Samedi 20 Mai 2006
Gust MEES
Lu 1864 fois

Microsoft News (DE) | Microsoft News (FR) | Microsoft News (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !
Copyright © by Gust MEES