Il s’agit d’un problème de sécurité semblable à celui découvert quelques mois auparavant (CVE-2007-6026).
La nouvelle faille découverte affecte également la bibliothèque msjet40.dll, mais à un niveau différent.
Le problème est d’autant plus critique que des cybercriminels exploitent déjà cette faille de sécurité pour installer silencieusement des codes malveillants sur les ordinateurs.
Plus précisément, PandaLabs a détecté que cette vulnérabilité est utilisée actuellement par Keylogger.DB, un cheval de Troie conçu pour dérober des informations confidentielles en capturant les frappes entrées par les utilisateurs.
La faille de sécurité est exploitée via des fichiers Access (.mdb) malveillants dans lequel le code malicieux est inclus.
Selon Luis Corrons, le directeur technique de PandaLabs, « Lorsqu’une vulnérabilité de cette sorte apparaît, les cybercriminels essaient d’en profiter au maximum pour propager des menaces. Nous pouvons donc nous attendre à l’apparition d’autres fichiers Access malveillants, contenant ce cheval de Troie mais également d’autres malwares. »
Pour éviter d’être victime de ce problème de sécurité, PandaLabs conseille aux utilisateurs de ne pas ouvrir les fichiers suspects téléchargés ou reçus depuis Internet et de maintenir leur solution de sécurité à jour, d’autant plus qu’aucun patch n’est disponible pour l’instant pour corriger cette vulnérabilité.
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…