Sécurité : découverte d'une vulnérabilité dans Access

Il s’agit d’un problème de sécurité semblable à celui découvert quelques mois auparavant (CVE-2007-6026).

La nouvelle faille découverte affecte également la bibliothèque msjet40.dll, mais à un niveau différent.

Le problème est d’autant plus critique que des cybercriminels exploitent déjà cette faille de sécurité pour installer silencieusement des codes malveillants sur les ordinateurs.

Plus précisément, PandaLabs a détecté que cette vulnérabilité est utilisée actuellement par Keylogger.DB, un cheval de Troie conçu pour dérober des informations confidentielles en capturant les frappes entrées par les utilisateurs.

La faille de sécurité est exploitée via des fichiers Access (.mdb) malveillants dans lequel le code malicieux est inclus.

Selon Luis Corrons, le directeur technique de PandaLabs, « Lorsqu’une vulnérabilité de cette sorte apparaît, les cybercriminels essaient d’en profiter au maximum pour propager des menaces. Nous pouvons donc nous attendre à l’apparition d’autres fichiers Access malveillants, contenant ce cheval de Troie mais également d’autres malwares. »

Pour éviter d’être victime de ce problème de sécurité, PandaLabs conseille aux utilisateurs de ne pas ouvrir les fichiers suspects téléchargés ou reçus depuis Internet et de maintenir leur solution de sécurité à jour, d’autant plus qu’aucun patch n’est disponible pour l’instant pour corriger cette vulnérabilité.