Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24

Nous téléphoner

+7 (495) 789-45-86

Forum

Vos requêtes

  • Toutes :
  • Non clôturées :
  • Dernière : le -

Nous téléphoner

+7 (495) 789-45-86

Profil

Retour aux actualités

Doctor Web a examiné un nouvel exploit ciblant Microsoft Office

Le 20 avril 2017

Doctor Web alerte sur une nouvelle vulnérabilité détectée dans le pack Microsoft Office. Elle permet aux pirates de télécharger des fichiers exécutables sur la machine attaquée.

La vulnérabilité a été détectée dans Microsoft Word. Les pirates ont développé un exploit pour cette vulnérabilité nommée, dans la nomenclature Dr.Web, Exploit.Ole2link.1 . Il utilise la technologie XML, alors qu'auparavant, les auteurs de virus utilisaient des objets OLE pour exploiter des vulnérabilités dans Microsoft Office.

L'exploit est réalisé au format d'un document Microsoft Word, avec l'extension .docx. Lorsque vous essayez d'ouvrir le document, un autre fichier nommé doc.doc est téléchargé. Ce fichier contient un scénario HTA qui est détecté par Dr.Web comme PowerShell.DownLoader.72. Ce scénario HTA écrit en utilisant la syntaxe de Windows Script, appelle l'interprétateur de commandes PowerShell. Ce dernier traite un autre script malveillant qui télécharge sur la machiné contaminée un fichier exécutable.

À l'heure actuelle, en utilisant ce mécanisme, les malfaiteurs installent sur les ordinateurs de leurs victimes le Trojan.DownLoader24.49614 qui est capable de télécharger et lancer sur la machine contaminée d'autres logiciels.

Dr.Web Antivirus détecte et éradique les fichiers contenant l'exploit Exploit.Ole2link.1, il ne présente donc aucun danger pour les utilisateurs Dr.Web.

En savoir plus sur l'exploit

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2017

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg