Les auteurs de programmes malveillants ont récemment choisi Microsoft PowerPoint comme vecteur d’infection des systèmes d’entreprise.
L’année dernière encore, Microsoft Word demeurait le logiciel de choix des auteurs de programmes malveillants cherchant à dissimuler du code dans des documents en apparence inoffensifs.
Mais une récente étude de MessageLabs a révélé que l’application massive de correctifs sur Word, au détriment des autres applications, a amené les pirates à se tourner vers PowerPoint.
« Les gens s’attendent à trouver facilement des fichiers PowerPoint dans leurs emails, bien davantage que d’autres applications comme des tableurs par exemple », a déclaré Alex Shipp, responsable de recherche antivirus chez MessageLabs.
« En outre, c’était un territoire relativement inexploité qui contenait de nombreux exploits dans la mesure où Microsoft tardait souvent à les corriger. Microsoft propose désormais des correctifs pour tous ces exploits à un rythme similaire à celui de Word. »
L’étude révèle que PowerPoint attire aujourd’hui 45 % des attaques, contre 35 % pour les documents Word. Les cibles les plus couramment visées sont les systèmes du secteur public, suivis de ceux des secteurs électroniques et de l’aviation.
En revanche, les pirates ne s’en prennent pas aux sociétés financières, ce qui semble surprenant mais peut s’expliquer par le renforcement des mesures de sécurité.
« Il n’y a pas suffisamment de données, mais je pense que cela s’explique par le fait que s’ils tentent de dérober des informations directement auprès des banques, un trop grand nombre d’alarmes sera déclenché », a précisé Alex Shipp. « Mais en ce qui concerne les institutions du secteur public, il existe un véritable marché pour les données qu’elles détiennent. »
Traduction d’un article de Vnunet.com en date du 18 avril 2007.
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…