Sécurité

Inscrivez-vous

Microsoft met en garde contre de nouvelles attaques Word

Edition du 22/03/2008 - par IDG News Service

Une faille de la base de données Jet interne au système d'exploitation Windows suscite des attaques ciblées. Elles passent actuellement par des fichiers Word qu'il convient d'ouvrir avec précautions. Microsoft mène l'enquête. D'autres logiciels pourraient être concernés.

Microsoft a averti vendredi que des hackers peuvent tirer profit d'une faille non corrigée dans Windows afin d'installer un logiciel malveillant sur le PC d'une victime. Dès lors, l'éditeur recommande d'être prudent lors de l'ouverture de documents, en particulier s'il s'agit de fichiers Word. L'attaque en cours d'investigation par Microsoft, concerne un document Word compromis, mais il peut y avoir d'autres façons d'exploiter la faille, selon Microsoft.

Faire attention aux fichiers Word inattendus
« N'ouvrez pas ou n'enregistrez pas de fichiers Word que vous recevez de source inconnue ou que vous recevez de manière inattendue, de sources fiables, a déclaré Microsoft dans un avis de sécurité posté sur son site Internet en fin de journée. La faille se trouve dans le moteur de base de données Jet, qui est utilisée par un certain nombre de produits, notamment Microsoft Access. Microsoft évalue si d'autres programmes peuvent également être corrompus par ce type d'attaque. Bien que ce type de faille non corrigée soit toujours préoccupant, Microsoft a minimisé le risque. "Pour le moment, nous n'avons connaissance que d'attaques ciblées tentant d'utiliser cette vulnérabilité, a déclaré l'entreprise, « Les attaques en cours nécessitent que les clients passent par plusieurs étapes avant d'être fructueuses, et nous pensons que le risque est limité".

Page suivante (2/2) >

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Machine-to-machine : le Français Kerlink lève 650 000 euros

Spécialisée sur le marché des solutions machine-to-machine (M2M) destinées à interconnecter (...)

HP confirme l'acquisition de EDS pour 13,9 milliards de dollars

HP vient de confimer que les discussions avec EDS ont (...)

Skype associé au secours en montagne

On ne l'attendait pas là. Alors que l'opérateur Skype indique sur son portail que (...)

HP en pourparlers pour acheter EDS pour environ 13 milliards de dollars

Les deux sociétés Hewlett-Packard et EDS confirment qu'elles sont en ''pourparlers (...)

Les plans secrets de Microsoft pour stopper Linux sur le marché des PC à bas coût

Microsoft lance un programme afin de promouvoir l'usage de son système d'exploitation (...)

Le défi américain du Wimax mobile

L'accord entre les deux opérateurs mobiles Sprint et Clearwire place leurs plans (...)

IDC prédit une belle croissance des ventes de portables à moins de 350 euros

Le cabinet de consultants IDC prédit un bel avenir au micro portable d'entrée de (...)

Articles récents

Sécurité

Le supérieur direct de Jérôme Kerviel serait en passe d'être licencié

(09/05/2) - Le Parisien a publié le jeudi 8 Mai la nouvelle selon laquelle le supérieur hiérarchique (...)

Quatre arrestations en France dans le cadre d'une escroquerie par phishing sur des abonnés Paypal

(07/05/2) - Quatre personnes ont été arrêtées lundi 6 mai dernier pour « escroquerie en bande (...)

Affiner le contrôle d'identités et d'applicatifs via des boîtiers UTM : la solution de Netasq

(05/05/2) - Netasq aura profité du récent salon Infosecurity Europe 2008 de Londres pour présenter (...)

L'officialisation du passeport biométrique soulève des questions sur les libertés individuelles

(04/05/2) - Le décret n° 2008-426 du 30 avril 2008 a été publié au journal officiel le dimanche (...)

Derniers dossiers

Tous les dossiers

(24/04/2008)

Infosecurity Europe 2008, le plus grand salon européen sur la sécurité des systèmes d'information

Le salon Infosecurity Europe 2008 s'est tenu du 22 au 24 avril à Londres. Il a réuni à la fois les grands noms de la sécurité, les grossistes et beaucoup de petites sociétés. Soit en tout plus de 300 fournisseurs. La protection des périphériques nomades, le filtrage de contenu et l'authentification étaient en vedette.

LIVRES BLANCS

	> 9 mars 2008 - Sept critères de conception pour la prévention des menaces liées aux environnements Web 2.0 Ne découvrez pas trop tard qu'un logiciel malveillant s'est infiltré sur votre PC, votre réseau, votre serveur et/ou vos applications ! Téléchargez dès aujourd'hui le livre blanc de Secure Computing dédié à la protection de votre entreprise contre les menaces liées aux nouveaux environnements Web 2.0.

	> 19 octobre 2007 - Derrière les attaques de Phishing Ce livre blanc explique les méfaits et les solutions pour lutter contre le « phishing », une pratique qui consiste à envoyer des e-mails frauduleux à des clients, en tentant de leur faire divulguer des informations qui pourront être ensuite utilisées pour accéder à des données sensibles ou dérober des fonds ou des biens en ligne. Ce système est basé sur un artifice consistant à se faire passer pour une autorité de manière à accéder à une propriété. Un livre blanc indispensable pour protéger vos données sensibles et votre entreprise.

	> 18 octobre 2007 - Pourquoi les solutions antivirus ne protègent pas contre les logiciels espions ce livre blanc Webroot Software, spécialiste dans le domaine de la sécurité, décrira les différentes menaces liées aux logiciels espions et proposera des solutions afin de mieux se prémunir contre toutes sortes d'attaques virulentes.

	> 29 juillet 2007 - Administrer simplement et gérer économiquement son infrastructure à distance Ce White Paper décrit en détail la solution de gestion et d'administration à distance d'Avocent. Ce type de solution permet notamment de réduire trés fortement le coût de gestion direct et indirect d'une infrastructure complexe, notamment dans un environnement Web. Cela permet de ne pas sur investir et surtout d'éviter des coûts d'administration prohibitifs.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Ontrack : Programme Privilège
Le programme client Privilèges permet à toute entreprise de retrouver rapidement l'accès à ses données perdues suite à une panne ou un sinistre.
Chez Ontrack, nos 20 ans d'expérience nous ont prouvé qu'aucun système informatique n'est à l'abri, quelles que soient les précautions prises.
La seule vraie protection : s'enregistrer au programme Privilège, juste au cas où...

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique