Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  LOISIRS

||-  Actu

|||-  

Une faille de Word permet de voler des fichiers

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Une faille de Word permet de voler des fichiers

Prévenir les modérateurs en cas d'abus 
Ex-floodeu​r
  1. homepage
ex-floodeur
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 18/09/2002 à 13:49:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 
 En exploitant une faille propre aux champs de variables proposés dans les documents Word (toutes versions confondues), un attaquant peut récupérer des fichiers sur un disque dur distant. A l'insu de la victime, évidemment. Mais il devra faire preuve d'imagination pour convaincre son correspondant de lui renvoyer le document Word piégé.
 
 Microsoft nous informe qu'une nouvelle faille de sécurité vient d'être découverte dans l'une de ses nombreuses applications. Cette fois, il ne s'agit pas d'Internet Explorer, Outlook ou Windows XP mais de Word, le traitement de texte de la suite Office. Toutes les versions sont concernées, y compris Word 97, à des degrés divers selon Microsoft. La faille existe donc depuis quelques années et vient d'être découverte (ou révélée) la semaine dernière. Sachant que ce logiciel est installé (et a priori utilisé) sur une très large majorité d'ordinateurs dans le monde, ce bogue n'a rien d'anodin.  
 
 La faille permet à la personne qui l'exploite de récupérer des fichiers quelconques d'un utilisateur, à son insu. Pour cela, le hacker doit exploiter les champs de variables comme l'insertion de la date, du nombre de pages ou des en-têtes et pieds de page. Ces champs, dont l'affichage est optionnel, contiennent la faille qui permet d'aller chercher un fichier sur le disque dur. Cependant, pour récupérer ce fichier, le hacker doit créer un document avec des champs modifiés et l'envoyer à sa victime potentielle en l'invitant à lui répondre en lui renvoyant le document Word piégé.  
 
 Une faille pas si simple à utiliser  
 
 En clair, outre des connaissances en programmation, l'attaquant devra ruser ou faire usage de persuasion pour arriver à ses fins. Par exemple, en demandant la révision du document à renvoyer. D'autre part, toujours selon l'éditeur de Redmond, le hacker doit connaître précisément le nom et le chemin précis sur le disque dur du fichier qu'il convoite. Il faut donc être bien renseigné si bien que l'exploitation de cette faille devrait se limiter au cadre interne des entreprises plus qu'à un réel usage via le Net.  
 
 Microsoft travaille à la réalisation des correctifs pour toutes les versions de Word (en fait 97, 2000 et 2002 ou XP). En attendant leur disponibilité, l'éditeur fait des recommandations pleines de bon sens. A savoir : ne jamais répondre à un correspondant inconnu ou mal connu sans s'être assuré du bien-fondé de sa demande, ou encore afficher les codes des champs de variable sur le document et vérifier leur contenu (ce qui n'est certainement pas donné à tout le monde). Enfin, lot de consolation, en cas d'attaque réussie, les traces laissées par le hacker sont tellement évidentes qu'elles pourraient être présentées comme pièces à conviction dans le cadre d'un procès. Le plus simple sera évidemment de télécharger le correctif... quand il sera prêt.
 
 
 source vnunet.Fr

  1. homepage
blagueatabac
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/09/2002 à 19:16:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:sarcastic:  :heink:

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
vous venez de rejoidre Word Community Grid Internet permet le financement de festivalsl et de concerts !
utiliser des fichiers kar en karaoke sur psr 8000 Dans le cadre d'un projet internet je me permet de poster un sondage.
Des fichiers pirates dans Windows XP! encore une faille dans windows !!!
Plus de sujets relatifs à : Une faille de Word permet de voler des fichiers

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[Actualité] Kazaa et Gnutella, encombrement sur le Net... 0
[Actualité] AMD passe au milliard de transistors 1
[Popstar + Star Academy] Ze official Topic ! 93
USA-Irak : une nouvelle Guerre du Golfe ? 425
Ça c'est passé aussi un 11 Septembre 38