Il s’agit d’un problème de sécurité semblable à celui découvert quelques mois auparavant (CVE-2007-6026).
La nouvelle faille découverte affecte également la bibliothèque msjet40.dll, mais à un niveau différent.
Le problème est d’autant plus critique que des cybercriminels exploitent déjà cette faille de sécurité pour installer silencieusement des codes malveillants sur les ordinateurs.
Plus précisément, PandaLabs a détecté que cette vulnérabilité est utilisée actuellement par Keylogger.DB, un cheval de Troie conçu pour dérober des informations confidentielles en capturant les frappes entrées par les utilisateurs.
La faille de sécurité est exploitée via des fichiers Access (.mdb) malveillants dans lequel le code malicieux est inclus.
Selon Luis Corrons, le directeur technique de PandaLabs, « Lorsqu’une vulnérabilité de cette sorte apparaît, les cybercriminels essaient d’en profiter au maximum pour propager des menaces. Nous pouvons donc nous attendre à l’apparition d’autres fichiers Access malveillants, contenant ce cheval de Troie mais également d’autres malwares. »
Pour éviter d’être victime de ce problème de sécurité, PandaLabs conseille aux utilisateurs de ne pas ouvrir les fichiers suspects téléchargés ou reçus depuis Internet et de maintenir leur solution de sécurité à jour, d’autant plus qu’aucun patch n’est disponible pour l’instant pour corriger cette vulnérabilité.
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…