Faille RTF : elle infecte aussi à la preview d’un email 04 avril 2014 | Jerome Saiz En brefLa vulnérabilité zero-day récemment annoncée pour Word est aussi exploitable via Outlook. Ce dernier utilise en effet Word pour prévisualiser des courriers au format RTF, et il est donc possible d’infecter un PC à la seule lecture d’un courrier piégé … Continuer la lecture →
Le blues de la détection de malware 16 octobre 2013 | Jerome Saiz Le dernier email infecté reçu à la rédaction illustre parfaitement la difficulté de la lutte contre les malwares. Un faux courrier en provenance (soit-disant) du transporteur UPS arrive avec deux pièces jointes et une URL dans son texte. Si l’on en … Continuer la lecture →
Le Web 2.0 peut-il protéger contre les attaques ciblées ? 16 juin 2009 | Jerome Saiz Bon nombre d’attaques ciblées contre l’entreprise empruntent la voie de documents piégés au format Microsoft Office ou PDF. Faut-il alors migrer vers une publication purement web de ces formats afin d’échapper au danger posé par leurs lecteurs par défaut rarement … Continuer la lecture →
Attaques ciblées et zero-day contre Microsoft 11 décembre 2008 | Jerome Saiz Au lendemain de la publication du correctif mensuel de l’éditeur, deux vulnérabilités non-corrigées émergent. L’une concerne les documents Word et serait utilisée dans le cadre d’attaques ciblées, et l’autre touche IE7 et serait elle aussi exploitée. C’est presque devenu une … Continuer la lecture →
Les dangers du suivi des modifications de Microsoft Word 05 septembre 2008 | Robert DellImmagine Pour ceux qui ne se rendent pas encore compte des dangers encourus quand on envoie un document dans lequel on a activé l’option… Votre collègue joint à un message électronique un document que vous trouvez intéressant et que vous souhaitez … Continuer la lecture →
Zero-Day : Word aussi 09 juillet 2008 | Jerome Saiz Après Microsoft Access hier, c’est au tour de Word d’occuper le devant de la scène Zero-Day. Une vulnérabilité non corrigée dans la version 2002 du traitement de texte serait actuellement exploitée dans le cadre d’attaques ciblées contre des entreprises. Microsoft … Continuer la lecture →
Février, l’actualité en bref 23 février 2007 | Jerome Saiz Internet attaqué, Word et Excel sérieusement troués, Internet Explorer 7 faillible, de nombreux produits Cisco vulnérables, et une faille majeure dans Google Desktop : retour sur l’actualité sécurité du mois de février. Début de mois agité pour Internet, qui était … Continuer la lecture →
Vulnérabilité Word : attaques ciblées contre des entreprises 21 mai 2006 | Jerome Saiz Une faille non corrigée dans Word est exploitée en ce moment même pour attaquer des entreprises de manière très sélective. Menées à l’aide de courriers piégés, ces opérations se sont révélées particulièrement adroites et difficiles à repérer initialement. Mais les … Continuer la lecture →
Microsoft Word touché par une faille 0-day 21 mai 2006 | Aurélien Cabezon Et une de plus ! Word fait actuellement le bonheur des pirates puisqu’une faille encore non patchée (0-day) affecte le logiciel de traitement de texte de Microsoft. Les version Word 2002, 2003 et Office XP sont concernées. D’après Stephen Toulouse, … Continuer la lecture →
SCO victime des indiscrétions de Word 08 mars 2004 | Jerome Saiz C’est bien connu : les documents Word sont particulièrement indiscrets. Ils conservent la trace des commentaires et autres modifications apportées au texte, même une fois celles-ci effacées. Dernière victime en date de ces indiscrétions : SCO, qui utilise Word pour … Continuer la lecture →