Il s’agit d’un problème de sécurité semblable à celui découvert quelques mois auparavant (CVE-2007-6026).
La nouvelle faille découverte affecte également la bibliothèque msjet40.dll, mais à un niveau différent.
Le problème est d’autant plus critique que des cybercriminels exploitent déjà cette faille de sécurité pour installer silencieusement des codes malveillants sur les ordinateurs.
Plus précisément, PandaLabs a détecté que cette vulnérabilité est utilisée actuellement par Keylogger.DB, un cheval de Troie conçu pour dérober des informations confidentielles en capturant les frappes entrées par les utilisateurs.
La faille de sécurité est exploitée via des fichiers Access (.mdb) malveillants dans lequel le code malicieux est inclus.
Selon Luis Corrons, le directeur technique de PandaLabs, « Lorsqu’une vulnérabilité de cette sorte apparaît, les cybercriminels essaient d’en profiter au maximum pour propager des menaces. Nous pouvons donc nous attendre à l’apparition d’autres fichiers Access malveillants, contenant ce cheval de Troie mais également d’autres malwares. »
Pour éviter d’être victime de ce problème de sécurité, PandaLabs conseille aux utilisateurs de ne pas ouvrir les fichiers suspects téléchargés ou reçus depuis Internet et de maintenir leur solution de sécurité à jour, d’autant plus qu’aucun patch n’est disponible pour l’instant pour corriger cette vulnérabilité.
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…