Un cheval de Troie exploite une vieille faille d'Office
Hesive, un cheval de Troie qui peut notamment se présenter sous la forme d'un fichier Access (base de données), exploite une faille d'Office qui n'a pas encore été corrigée même si sa découverte remonte au printemps dernier.
Hesive serait le premier logiciel malveillant capable de s'installer dans les PC vulnérables en exploitant une brèche de dépassement de mémoire tampon du
Microsoft Jet Database Engine, découverte le 31 mars dernier (détails dans
cette page du site SecurityFocus.com).
Dans
sa description du cheval de Troie Hesive, Symantec estime que la bestiole ne présente qu'un risque faible. Toutefois, les PC infectés par le biais d'un fichier «.mdb» spécialement conçu pour tirer profit de la faille mentionnée ci-dessus, tenteraient de télécharger des fichiers supplémentaires d'un serveur.
En outre, la bestiole permettrait à des attaquants distants de télécharger et transférer des fichiers, de modifier des valeurs de la base de registre et de stopper des programmes en cours d'exécution.
ACCUEIL
