Microsoft dépose un bug Word sérieux ciblé par les escrocs

avril 16, 2017 | 

Ajouter votre article Microsoft dépose un bug Word sérieux ciblé par les escrocs

Un bug dans Word apparemment ciblée par les escrocs essayant de voler des connexions bancaires sera corrigé, a déclaré Microsoft.
La vulnérabilité précédemment non détectée, ou « jour nul », avait été signalée au cours du week-end.
Puis, le 10 avril, la firme de cybersécurité Proofpoint a annoncé qu’elle avait découvert une campagne de courrier électronique visant le bogue qui visait à distribuer le malware Dridex.
Dridex est conçu pour infecter l’ordinateur d’une victime et faire un snoop sur les connexions bancaires.
En 2015, il a été cité comme le moyen par lequel les cyber-attaquants ont volé plus de £ 20m des comptes bancaires britanniques.
Le défaut découvert dans de nombreuses versions de Microsoft Word pour Windows pourrait permettre l’installation de logiciels malveillants, y compris Dridex, selon des chercheurs en cybersécurité.
Microsoft n’a pas confirmé si les versions Mac de Word étaient également affectées.
Une campagne de courrier électronique frauduleuse a été trouvée pour distribuer des documents Microsoft Word RTF [Rich Text Format] aux destinataires contenant Dridex.
‘Entièrement exploité’
« Au cours de nos tests (par exemple sur Office 2010), le système vulnérable a été pleinement exploité », ont écrit les chercheurs de Proofpoint dans un blog.
«Nous prévoyons d’aborder cela au cours d’une mise à jour le mardi 11 avril, et les clients qui auront des mises à jour activées seront automatiquement protégés», a déclaré un porte-parole de Microsoft.
« Pendant ce temps, nous encourageons les clients à pratiquer des habitudes informatiques sécurisées en ligne, y compris la prudence avant d’ouvrir des fichiers inconnus et de ne pas télécharger de contenu provenant de sources non fiables pour éviter ce type de problème ».
Proofpoint a également demandé aux utilisateurs de Microsoft Word d’installer rapidement les mises à jour de sécurité.
« En raison de l’efficacité généralisée et de l’arrachage rapide de cet exploit, il est essentiel que les utilisateurs et les organisations appliquent le patch dès qu’ils deviennent disponibles », a déclaré le cabinet.

 

 

La Source: http://bbc.in/2p1myox

468

Submit a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publisher: Lebanese Company for Information & Studies
Editeur : Société Libanaise d'Information et d’Etudes
Rédacteur en chef : Hassan Moukalled


Consultants :
LIBAN : Dr. Zaynab Moukalled Noureddine, Dr Naji Kodeih
SYRIE : Joseph el Helou, Asaad el kheir, Mazen el Makdesi
EGYPTE : Ahmad Al Droubi
Directeur Éditorial : Bassam Al-Kantar

Directeur Administratif : Rayan Moukalled

Affaires : Suzanne Berbery, Malek Hakim
Biodiversité : Maya Nader
Enquêtes : Anwar Yasine, Noor Hourani, Elissar Karam, Nadine Charrouf, Salam Naser.
Suivi des affaires :Ayman Fadel, Elias Naiim, Nay Al Achkar, Joumana Khoury, ‏Ali Farhat, Naim Berjawi ‏Yara Asmar, Ali Farhat, Naim Berjawi, Simar Farah, Rama Antonios Mazen Haidar, Hazem Ayoub.
Coordinatrice de la version française : Rosie Daccache
Coordinateur de la version espagnole : Faddi Nassar
Coordinatrice de la version anglaise : Jean Makaryos
Spécialiste d'informatique : Hassan Khazaal
Relations Publiques : Sarah Hokayem Moukalled
Administration : Maya Salemeh
Support technique : Jad Ayyash
Multimédia: Hussein Khazaal
Addresse: Liban, Beyrouth, Badaro, Sami El Solh | Immeuble Al Snoubra, B.P. 113/6517 | Téléfax : +961-01392444 - 01392555-01381664 |email: [email protected]

Pin It on Pinterest

Share This