Un cheval de Troie exploite une faille de Word
Ce code malveillant, qui se dissimule grâce à un rootkit, prend pour cibles des entreprises très spécifiques.
Des spécialistes de la sécurité ont identifié un code malveillant qui profite d’une vulnérabilité non corrigée de l’application Word de Microsoft. Cette faille a été exploitée dans le cadre d’au moins une attaque contre une entreprise, dont plusieurs employés ont reçu un e-mail contenant un document attaché.
Les informations sur l’expéditeur de ce courrier électronique avaient été falsifiées de sorte qu’il apparaisse comme un message interne. A l’ouverture du document, le système de l’utilisateur est infecté par un cheval de Troie qui utilise un rootkit pour se dissimuler. Il entreprend alors une collecte d’informations sur le système et contacte une adresse Internet extérieure à la société.
Les chercheurs en sécurité ont remonté la piste de cette attaque jusqu’en Chine et à Taiwan. « Etant données les circonstances, nous voulons faire en sorte que la communauté [des utilisateurs] soit consciente de ce problème aussi rapidement que possible », indique une note publiée sur le site Web du Sans Internet Storm Center.
Microsoft prépare un correctif
Microsoft a confirmé l’existence de cette vulnérabilité dans un message sur son blog, en précisant qu’elle concernait Word XP et Word 2003. Selon Stephen Toulouse, un responsable de programme de l’éditeur, la société prépare actuellement un correctif qui devrait être rendu disponible le 13 juin au plus tard.
L’éditeur de logiciels de sécurité McAfee a baptisé ce cheval de Troie « BackDoor-CKB!cfaae1e6 » et lui a attribué un indice de dangerosité peu élevé. Ce code malveillant est cependant notable car il exploite une faille de Word inconnue jusqu’à maintenant. Il est également capable d’échapper à la vigilance des antivirus du fait qu’il est utilisé dans le cadre d’attaques très ciblées.
(Traduction d’un article de VNUnet.com en date du 22 mai 2006)