Office est victime du 'cheval de Troie' Hesive
En se déguisant sous la forme d'un fichier Microsoft Access, le cheval de Troie (
trojan) Hesive profite d'une faille d'Office. Révélée voici cinq mois, elle permet de saturer la mémoire tampon (buffer over flaw) du Jet Database Engine de Microsoft pour prendre le contrôle de machines vulnérables. Si la menace n'est pas jugée importante - les incidents déclarés sont rares - le cheval de Troie signe en revanche la création du premier 'malware' qui dépasse le système d'exploitation Windows et le navigateur Internet IE (Internet Explorer) pour s'attaquer à l'un des bastions de Microsoft, la suite bureautique Office. En ciblant le Jet Database Engine de Microsoft, un composant au c?ur de Office, les hackers confirment leur intérêt pour toutes les failles qui pourraient être révélées sur les produits de Microsoft, même ceux que l'on croyait à l'abri de ces dérives. On n'attend plus désormais que le correctif de Microsoft, qui, espèrons-le, viendra rapidement combler cette faille.
Sur le même thème
Voir tous les articles Cybersécurité