Le troyen Hesive cible une faille d'Office non corrigée

Toute l'actualité et infos pour se prémunir des spys

Modérateur: Guardian

Le troyen Hesive cible une faille d'Office non corrigée

Messagede belver le Mer 5 Oct 2005 - 7:27

Un nouveau troyen, découvert par la firme de sécurité Symantec et baptisé Backdoor.Hesive, vient d'apparaître sur les réseaux informatique ce vendredi 28 septembre, exploitant une vulnérabilité vieille de cinq mois du module Microsoft Jet Database utilisé par de nombreux produits de la gamme Office.

http://solutions.journaldunet.com/0510/ ... fice.shtml
J'ai encore perdu une occasion de me taire
Assistance Informatique en live
Image Image
Avatar de l’utilisateur
belver
Administrateur
 
Messages: 5132
Inscription: Mar 3 Aoû 2004 - 10:40
Localisation: Nantes

Messagede AgnesD le Mer 5 Oct 2005 - 8:59

et celui ce lien de Sébastien chez moi
pour compléter ;)
http://www.generation-nt.com/actualites ... -de-5-mois
Avatar de l’utilisateur
AgnesD
Co-Admin
 
Messages: 3737
Inscription: Mar 15 Mar 2005 - 21:17

Messagede FLORIAN le Mer 5 Oct 2005 - 10:11

Bon je viens rajouter mon grain

l envoie à l'utilisateur dans un courrier électronique un fichier access en pièce jointe (.mdb) qui, s'il est ouvert, laisse une porte dérobée sur le système. S'appuyant sur le fichier Msjet40.dll, la vulnérabilité provient d'une erreur dans la gestion de certaines requêtes vers la base de données qui crée un dépassement de mémoire tampon (buffer overflow).


Tout simplement sois vous desinstallez ACCESS comme ca vous ne risquez pas a ouvrir de document portant de tels noms
vous pouvez meme dans votre systeme mail ( outlook eudora thundebird etc.. ) creer une regle de seurite

Cordialement :wink:
FLORIAN
 


Retourner vers SpyWares

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron