Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

PandaLabs découvre une nouvelle vulnérabilité du logiciel Access utilisée actuellement pour infecter des ordinateurs

mars 2008 par Panda Security

PandaLabs a découvert une nouvelle vulnérabilité de Microsoft Access. Il s’agit d’un problème de sécurité semblable à celui découvert quelques mois auparavant. La nouvelle faille découverte affecte également la bibliothèque msjet40.dll, bien qu’à un niveau différent.

Le problème est d’autant plus critique que des cybercriminels exploitent déjà cette faille de sécurité pour installer silencieusement des codes malveillants sur les ordinateurs. Plus précisément, PandaLabs a détecté que cette vulnérabilité est utilisée actuellement par Keylogger.DB, un cheval de Troie conçu pour dérober des informations confidentielles en capturant les frappes entrées par les utilisateurs.

La faille de sécurité est exploitée via des fichiers Access (.mdb) malveillants dans lequel le code malicieux est inclus.

Selon Luis Corrons, le directeur technique de PandaLabs, "Lorsqu’une vulnérabilité de cette sorte apparaît, les cybercriminels essaient d’en profiter au maximum pour propager des menaces. Nous pouvons donc nous attendre à l’apparition d’autres fichiers Access malveillants, contenant ce cheval de Troie mais également d’autres malwares."

Pour éviter d’être victime de ce problème de sécurité, PandaLabs conseille aux utilisateurs de ne pas ouvrir les fichiers suspects téléchargés ou reçus depuis Internet et de maintenir leur solution de sécurité à jour, d’autant plus qu’aucun patch n’est disponible pour l’instant pour corriger cette vulnérabilité.




Voir les articles précédents

    

Voir les articles suivants