Jump to content

Une vulnérabilité "zero day" affecte Microsoft Word


Boss_Med
 Share

Recommended Posts

L'éditeur a reconnu l'existence d'attaques "ciblées". Aucun correctif disponible pour le moment.

 

Microsoft a lancé, vendredi 21 mars, une nouvelles alerte de sécurité rapportant une vulnérabilité qui touche l'application Word. Plus précisément, c'est le composant Microsoft Jet Database Engine (MSJet) qui est affecté et peut être exploité par l'intermédiaire du logiciel de traitement de texte de l'éditeur de Redmond.

Dans son alerte (numéroté 950627, Microsoft prévient que "un attaquant qui exploite avec succès la vulnérabilité pourrait obtenir les mêmes droits [d'administration de la machine] que l'utilisateur local". Autrement dit, il pourrait prendre le contrôle distant du PC affecté et y installer toute sorte de logiciels espions ou serveurs de spam.

Pour le moment, il n'existe aucun correctif. Pris de cours par cette attaque de type "zero day", l'éditeur de Windows reconnaît que "nous avons été alerté de quelques attaques ciblées qui tentent d'utiliser la vulnérabilité". Mais comme "les attaques en cours nécessitent plusieurs intervention des utilisateurs pour aboutir; nous pensons que le risque est limité".

Server 2003 SP2 et Vista non affectés

Pour être touché, il faut effectivement que la victime potentielle ouvre ou enregistre un fichier Word infectieux, généralement reçu par e-mail en pièce jointe. De plus, les systèmes Windows Server 2003 Service Pack 2, Windows Vista et le son récent SP1 ne sont pas concernés par la vulnérabilité.

Selon Secuser.com, il est également possible de vérifier ses risques de vulnérabilité en vérifiant la version (dans les propriétés) du fichier msjet40.dll. Les versions inférieures à la 4.0.9505.0 sont concernées. "Il sera nécessaire d'installer le correctif dès qu'il sera disponible, afin de corriger ce défaut de sécurité", ajoute le site spécialisé en sécurité. Si le fichier DLL en question est absent du système, l'ordinateur n'est alors pas vulnérable.

En attendant le correctif qui, selon l'importance du risque de sécurité évalué par Microsoft, arrivera dans un prochain bulletin de sécurité mensuelle ou comme une mise à jour d'urgence, il est recommandé de mettre à jour son antivirus et d'éviter l'ouverture de pièces jointes suspectes des courriels.

 

 

 

source

Link to comment
Share on other sites

Salam, Merci pour l'information Boss_Med. Maintenant chacun sait à quoi s'en tenir lorsqu'il reçoit un fichier Word ou lorsqu'il rencontre un lien vers un fichier Word dont la source n'est pas fiable et sûre, en attendant la mise à jour de Microshoft! A bon entendeur salut.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share



  • Posts

    • @genio Ma compréhension et expérience... ça dépend de l'offre (produit de ta banque)à laquelle tu as souscris et des dispositions commerciales et contractuelles du produit.... dans le plupart des cas contre un forfait mensuel (frais de compte , carte etc)..... une fois que ta banque te délivre une " carte bancaire" elle est valable (fonctionne) pour le retrait aux guichets DAB ou GAB, pour le paiement aux terminaux électroniques des commerces, et en ligne par internet...etc A mon niveau le paiement en ligne n'est pas un service distinct auquel tu dois souscrire seul et payer...    
    • Salut @laliche oui très contre-productif et anti marketing....donc plutôt improbable..! mais c'est un gros coup...! on approche des 48H de panne, et de mémoire, et beaucoup le soulignent : du jamais vu ! Tu dis que beaucoup d'autres serveurs sont affectés, par marque ça donne quoi, les demos g*éant aussi ?
    • @fourwinds et @maxowell et @mouzak la SATIM m'a informé que l'activation de la carte pour le paiement en ligne est un service payant....?! meme le service client de ma banque m'a dit que "c'est payant" ! j'ai raté un truc ou c'est vrai cette histoire ?   je vois par exemple sur les conditions de la BADR : "adhesion du porteur au service e-paiement : 200HT/an"
    • oui j'abandonne de mon coté j'ai tout essayé...c'est FOU que la banque n'arrive pas meme pas a faire fonctionner une CIB qu'ils ont confectionné il y a juste 3 semaines !!!!! le e-paiement existe depuis des années et des années...comment ils ne peuvent pas activer ma carte ?! helas c'est tombé sur moi... 
    • Aux yeux de la loi Algérienne vous devez prouver votre propriété immobilière ,  une maison que vous avez construite. Légalement, vous allez suivre les étapes à faire pour obtenir le titre de propriétaire (livret foncier). Le livret foncier est un document essentiel et une preuve qu’un particulier ou professionnel détient une propriété immobilière. Ce document, permet et indique la circulation des droits immobiliers du bien concerné. Aussi, pour obtenir un livret foncier, on passe par plusieurs étapes dont une enquête menée par le cadastre. Ceci, dans le but d’authentifier la propriété et la délimiter de manière très précise. On parle de livret foncier provisoire lorsqu’il s'agit d’une construction ou rénovation d’un bien immobilier. De plus, ce document concerne tout changement ou réfection d’une propriété immobilière. D’un autre côté, le livret foncier provisoire ne permet pas la vente du bien immobilier, ce qui nous amène à préparer un livret foncier définitif. Afin d’obtenir le livret foncier de son bien immobilier, le concerné doit se présenter auprès des services de la conservation foncière de la région dans laquelle se trouve le bien. Ceci, en se menant d’un dossier à fournir constitué de:   – PR 19, un bordereau que va vous délivrer la conservation foncière. Il vient en premier lieu, donc vous allez le remplir, le signer et le légaliser. (Vous pouvez télécharger l’exemplaire du bordereau dans ce lien) – Un extrait de naissance N°12 du propriétaire. – Une copie de votre identité prouvant la nationalité Algérienne, que ce soit une carte nationale ou tout autre pièce valide. – Une copie certifiée conforme du titre de propriété (acte notarié, acte administratif, contrat de donation, …) ou tout autre document prouvant la propriété. – Quittance du paiement des droits à la délivrance du livret.   Payements (en 2022): – Toute inscription ou publication d’un bien immobilier : 500 DZD. – Duplicata du livret foncier en cas de perte ou de vol : 500 DZD.
×
×
  • Create New...