{"id":6221,"date":"2006-05-23T12:55:21","date_gmt":"2006-05-23T10:55:21","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=6221"},"modified":"2006-05-23T12:55:21","modified_gmt":"2006-05-23T10:55:21","slug":"un-cheval-de-troie-qui-utilise-un-rootkit-pour-se-dissimuler-exploite-une-faille-de-word","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=6221","title":{"rendered":"Un cheval de Troie qui utilise un rootkit pour se dissimuler, exploite une faille de Word"},"content":{"rendered":"

Des sp\u00e9cialistes de la s\u00e9curit\u00e9 ont identifi\u00e9 un code malveillant qui profite d’une vuln\u00e9rabilit\u00e9 non corrig\u00e9e de l’application Word de Microsoft.<\/p>\n

Cette faille a \u00e9t\u00e9 exploit\u00e9e dans le cadre d’au moins une attaque contre une entreprise, dont plusieurs employ\u00e9s ont re\u00e7u un e-mail contenant un document attach\u00e9.<\/p>\n

Les informations sur l’exp\u00e9diteur de ce courrier \u00e9lectronique avaient \u00e9t\u00e9 falsifi\u00e9es de sorte qu’il apparaisse comme un message interne.<\/p>\n

A l’ouverture du document, le syst\u00e8me de l’utilisateur est infect\u00e9 par un cheval de Troie qui utilise un rootkit pour se dissimuler.<\/p>\n

Il entreprend alors une collecte d’informations sur le syst\u00e8me et contacte une adresse Internet ext\u00e9rieure \u00e0 la soci\u00e9t\u00e9.<\/p>\n

\u00ab\u00a0Etant donn\u00e9es les circonstances, nous voulons faire en sorte que la communaut\u00e9 [des utilisateurs] soit consciente de ce probl\u00e8me aussi rapidement que possible\u00a0\u00bb, indique une note publi\u00e9e sur le site Web du Sans Internet Storm Center<\/a>.<\/p>\n

Microsoft a confirm\u00e9 l’existence de cette vuln\u00e9rabilit\u00e9 dans un message sur son blog, en pr\u00e9cisant qu’elle concernait Word XP et Word 2003.<\/p>\n

Selon Stephen Toulouse, un responsable de programme de l’\u00e9diteur, la soci\u00e9t\u00e9 pr\u00e9pare actuellement un correctif qui devrait \u00eatre rendu disponible le 13 juin au plus tard.<\/p>\n

L’\u00e9diteur de logiciels de s\u00e9curit\u00e9 McAfee a baptis\u00e9 ce cheval de Troie \u00ab\u00a0BackDoor-CKB!cfaae1e6\u00a0\u00bb et lui a attribu\u00e9 un indice de dangerosit\u00e9 peu \u00e9lev\u00e9.<\/p>\n

Ce code malveillant est cependant notable car il exploite une faille de Word inconnue jusqu’\u00e0 maintenant.<\/p>\n

Il est \u00e9galement capable d’\u00e9chapper \u00e0 la vigilance des antivirus du fait qu’il est utilis\u00e9 dans le cadre d’attaques tr\u00e8s cibl\u00e9es.<\/p>\n

Fanch<\/p>\n","protected":false},"excerpt":{"rendered":"

Des sp\u00e9cialistes de la s\u00e9curit\u00e9 ont identifi\u00e9 un code malveillant qui profite d’une vuln\u00e9rabilit\u00e9 non corrig\u00e9e de l’application Word de Microsoft. Cette faille a \u00e9t\u00e9 exploit\u00e9e dans le cadre d’au moins une attaque contre une entreprise, dont plusieurs employ\u00e9s ont re\u00e7u un e-mail contenant un document attach\u00e9. Les informations sur l’exp\u00e9diteur de ce courrier \u00e9lectronique […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-6221","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/6221","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6221"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/6221\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6221"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6221"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6221"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}