Voici la quatrième vulnérabilité 0 Day qui touche les applications bureautiques de Microsoft en deux mois. Ca commence à faire beaucoup.
Et si l’éditeur est au courant du fait que des hackers utilisent ces bugs pour attaquer des utilisateurs de PC Microsoft; cela ne l’empêche pas de ne pas avoir publié un seul correctif pour ces failles.
Un porte-parole de Microsoft a ainsi déclaré à propos de cette dernière découverte : « Il n’y a qu’un nombre limité d’attaques utilisant cette vulnérabilité. À l’heure actuelle, nous étudions ce bug avant de publier un patch. »Toute la question étant de savoir combien de temps encore, vont durer ces rounds d’observation…
Cette 4e vulnérabilité permet à un attaquant distant de pirater un système utilisant Word 2000 et provoquer le crash de Word 2003 et de Word XP, indique l’éditeur Symantec dans une alerte publiée sur son site. « Un cybercriminel peut exploiter cette faille en incitant une victime à ouvrir un fichier Word contenant du code malveillant », précise l’éditeur
Selon la majorité des experts en sécurité les attaques menées à petite échelle et donc plus ciblées sont les plus dangereuses. Contrairement au Troyens, vers ou virus diffusés via du mailing de masse qui sont souvent bloqués par les systèmes de défense de l’utilisateur.
Un code spécialement conçu pour toucher une entreprise est un vrai cauchemar dans la mesure ou il peut éviter tous « les radars »de sécurité.
Symantec appelle donc à la vigilance avant ouverture d’un fichier Word. Les entreprises devraient mettre en place des politiques de restriction d’accès à cette application pour éviter les intrusions, conseille l’éditeur.
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…