Un cheval de Troie vise Microsoft Word 2000
Un cheval de Troie exploite une faille qui touche cette version de l’outil de
traitement de texte de Microsoft sous le système d’exploitation Windows 2000.
Selon Symantec, une vulnérabilité dans une vieille version de Microsoft Word permettrait à un cheval de Troie ou à d’autres fichiers pirates de pénétrer dans le PC d’un utilisateur. La vulnérabilité a été identifiée dans Microsoft Word 2000. D’autres versions du logiciel pourraient également être touchées.
Symantec a précisé que la faille était très active et empêchait les utilisateurs d’ouvrir un document Office infecté. Le problème est causé par une erreur non spécifiée à l’ouverture de documents Word. Un code serait généré lorsque un document infecté par un agent malveillant est ouvert.
« Tant qu’un patch n’aura pas été fourni par un éditeur et proposé à l’installation, les utilisateurs devront suivre des pratiques de bon usage et rester très prudents à l’ouverture de spams contenant des documents Microsoft Office« , précise Symantec dans un communiqué.
La société de sécurité déclare avoir observé des exemples du cheval de Troie qui utilisent librement la faille. Il a été identifié comme Trojan.Mdropper.Q. « Ce cheval de Troie utilise la vulnérabilité pour infecter d’autres fichiers installés sur l’ordinateur visé (…) C’est une variante de Backdoor.Femo » , déclare Symantec.
Traduction d’un article de Vnunet.com en date du 5 septembre 2006