Passer au contenu

Ginwui, un cheval de Troie féru de traitement de texte

Une faille de sécurité présente dans les versions 2002 (XP) et 2003 du logiciel de traitement de texte Word de Microsoft vient d’être exploitée dans le…

Une faille de sécurité présente dans les versions 2002 (XP) et 2003 du logiciel de traitement de texte Word de Microsoft vient d’être exploitée dans le cadre d’attaques menées par e-mail. C’est Microsoft
qui le reconnaît lui-même sur un blog, mais sans donner d’indications sur les pays touchés. Des documents Word vérolés ont été envoyés par messagerie
électronique, et leur ouverture a provoqué l’installation d’un cheval de Troie sur la machine des utilisateurs.


Pour s’infiltrer, celui-ci profite de la vulnérabilité du traitement de texte de Microsoft (débordement de mémoire temporaire), le conduisant ainsi au plantage. Baptisé Ginwui, ce cheval de Troie ouvre la voie au code malveillant
proprement dit, qui agit selon le bon vouloir du pirate : créer ou supprimer des fichiers, exécuter n’importe quelle commande… Ginwui a déjà été repéré par les éditeurs d’antivirus, mais Microsoft dit attendre sa prochaine livraison de
patchs du 13 juin prochain pour corriger la faille de Word. Voir son
bulletin dalerte.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


La rédaction