Office est victime du ‘cheval de Troie’ Hesive

Le cheval de Troie ‘Hesive’ vise une ancienne faille dans Office que Microsoft n’a toujours pas corrigée? Après Windows et Internet Explorer, les pirates s’intéressent à la suite bureautique de Microsoft

En se déguisant sous la forme d’un fichier Microsoft Access, le cheval de Troie (

trojan) Hesive profite d’une faille d’Office. Révélée voici cinq mois, elle permet de saturer la mémoire tampon (buffer over flaw) du Jet Database Engine de Microsoft pour prendre le contrôle de machines vulnérables. Si la menace n’est pas jugée importante – les incidents déclarés sont rares – le cheval de Troie signe en revanche la création du premier ‘malware‘ qui dépasse le système d’exploitation Windows et le navigateur Internet IE (Internet Explorer) pour s’attaquer à l’un des bastions de Microsoft, la suite bureautique Office. En ciblant le Jet Database Engine de Microsoft, un composant au c?ur de Office, les hackers confirment leur intérêt pour toutes les failles qui pourraient être révélées sur les produits de Microsoft, même ceux que l’on croyait à l’abri de ces dérives. On n’attend plus désormais que le correctif de Microsoft, qui, espèrons-le, viendra rapidement combler cette faille.