Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Microsoft alerte sur une attaque exploitant une faille d’Office pour Windows

Sécurité - Le centre de sécurité de Microsoft avertit les utilisateurs d’Office (versions 2002, 2003, 2007 et 2010) de la diffusion d’un fichier malveillant exploitant une faille de sécurité corrigée du logiciel. Une prévisualisation dans Outlook permet une installation du cheval de Troie.

L’éditeur met en garde les utilisateurs d’Office contre une attaque exploitant une faille de sécurité du logiciel. Selon le centre de sécurité de Microsoft, cette vulnérabilité corrigée en novembre est activement exploitée pour propager un cheval de Troie.

Les versions 2002, 2003, 2007 et 2010 d’Office pour Windows sont affectées. L’attaque s’effectue par le biais d’un fichier malveillant au format RTF (rich text format).

La prévisualisation dans Outlook, facteur de risque

L’ouverture du fichier dans une version d’Office vulnérable conduit au téléchargement et à l’exécution d’un cheval de Troie (Turkojan.C).

Mais selon Joshua Talbot du centre de sécurité de Symantec, la principale menace représentée par ce code malveillant est son exécution via l’outil de messagerie Outlook. L’infection ne requiert par l’ouverture du contenu malveillant dans Outlook. Le code s’exécute en effet dès une prévisualisation dans le client de messagerie.

Pour se prémunir contre cette attaque ciblée, Microsoft recommande aux utilisateurs d’installer le correctif de sécurité d’Office disponible à cette adresse. Le patch corrige la faille dans les versions Windows d’Office, mais aussi sur Mac (versions 2008 et 2011).

La version 2004 d’Office pour Mac est également vulnérable (non ciblée par l’attaque), mais non corrigée par Microsoft.

par La rédaction, ZDNet France. Publié le 3 janvier 2011

Source :zdnet.fr