Une faille zéro day exploit sur Microsoft Word
En ce moment la bonne entente n’est plus de mise entre Microsoft et Symantec, ce dernier ayant porté plainte pour détournement de propriété intellectuelle, mais il y a les soucis et le travail . Coté travail al firme de sécurité informatique a donc découvert une faille de sécurité dans le logiciel de traitement de texte Word de Microsoft, faille qui entraîne dans le meilleur des cas sous Word 2000 et Word XP un déni de service mais peu s’avérer dangereux sous Word 2003 avec une compromission du système en entier.
Le cheval de Troie "Trojan.Mdropper.H" qui exploite cette faille arrive dans votre boite mails sous forme de fichier joint et si vous cliquez dessus celui-ci exécute un petit programme qui ouvre une porte dérobée sur votre PC. Et là, les ennuis commencent.
Un seul conseil. Ne cliquez pas sur des fichiers joints dont vous n’êtes pas sur de la provenance et surtout surfez couvert.
Dans l'attente d'un correctif de la part de Microsoft soyez prudent!
(Source GénérationNT)