PowerPoint, la nouvelle cible des virus

Pas d’originalité et un même

modus operandi, l’exploitation d’une faille ‘zero day’ dans PowerPoint place le logiciel de création de présentations au même niveau que Word et Excel, une menace pour les systèmes dont le vrai danger est dans la vitesse d’adaptation de son auteur. Ce type de menace ‘zero day‘ est un cas de figure craint par les responsables sécurité, car l’attaque suit immédiatement l’annonce d’une faille et profite du temps de latence entre la révélation et la mise à jour. Symantec a révélé la présence de ce nouveau virus ‘zero day‘, Trojan.PPDropper.B, caché dans un fichier PowerPoint et véhiculé par un e-mail en caractères chinois, en provenance d’une source inconnue (probablement d’Asie). Le reste sur le virus lui-même est classique, son auteur compte sur la naïveté de l’internaute pour ouvrir le fichier attaché, qui alors entraîne l’exécution d’un programme espion. Ce dernier est chargé de collecter les saisies clavier et d’expédier à son auteur les données personnelles saisies par l’internaute. Plus subtil, mais pas vraiment nouveau, le virus modifie ensuite le fichier PowerPoint détourné afin de supprimer ses traces et d’en proposer une nouvelle version ‘propre’. Le plus inquiétant dans cette nouvelle menace ne provient pas du virus lui-même, un ‘classique’ dans le genre reconnu par la plupart des antivirus à jour, mais de son mode opératoire : il est apparu le jour même du ‘patch day‘ de Microsoft ! Il n’aura donc fallu que quelques heures à son auteur pour qualifier la faille et l’exploiter. Le mois passé, il avait quand même fallu un jour pour qu’un virus ‘zero day‘ exploitant une faille d’Excel n’apparaisse?