Pas d’originalité et un même
modus operandi, l’exploitation d’une faille ‘zero day’ dans PowerPoint place le logiciel de création de présentations au même niveau que Word et Excel, une menace pour les systèmes dont le vrai danger est dans la vitesse d’adaptation de son auteur. Ce type de menace ‘zero day‘ est un cas de figure craint par les responsables sécurité, car l’attaque suit immédiatement l’annonce d’une faille et profite du temps de latence entre la révélation et la mise à jour. Symantec a révélé la présence de ce nouveau virus ‘zero day‘, Trojan.PPDropper.B, caché dans un fichier PowerPoint et véhiculé par un e-mail en caractères chinois, en provenance d’une source inconnue (probablement d’Asie). Le reste sur le virus lui-même est classique, son auteur compte sur la naïveté de l’internaute pour ouvrir le fichier attaché, qui alors entraîne l’exécution d’un programme espion. Ce dernier est chargé de collecter les saisies clavier et d’expédier à son auteur les données personnelles saisies par l’internaute. Plus subtil, mais pas vraiment nouveau, le virus modifie ensuite le fichier PowerPoint détourné afin de supprimer ses traces et d’en proposer une nouvelle version ‘propre’. Le plus inquiétant dans cette nouvelle menace ne provient pas du virus lui-même, un ‘classique’ dans le genre reconnu par la plupart des antivirus à jour, mais de son mode opératoire : il est apparu le jour même du ‘patch day‘ de Microsoft ! Il n’aura donc fallu que quelques heures à son auteur pour qualifier la faille et l’exploiter. Le mois passé, il avait quand même fallu un jour pour qu’un virus ‘zero day‘ exploitant une faille d’Excel n’apparaisse?
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…