Retour à la presse
10 juillet 2008
BitDefender protège contre la faille zero-day de Microsoft Word
Selon Microsoft, la vulnérabilité affecte Microsoft Word 2002 SP3 et pourrait être utilisée par un pirate afin « dobtenir les mêmes droits quun utilisateur local ». La faille est déjà exploitée par des codes malveillants en circulation.
« Les échantillons que nous avons récupérés avaient déjà été détectés comme malveillants par BitDefender, la faille étant utilisée pour lancer un exécutable malveillant que nous avions déjà répertorié. Depuis ce matin, nous avons aussi ajouté la détection de la faille elle-même, bloquant une fois pour toute cette vulnérabilité pour nos utilisateurs. » explique Attila Balazs, chercheur Anti-Virus des laboratoires BitDefender.
Lélément malveillant est une porte dérobée détectée par BitDefender comme Backdoor.PoisonIvy.CV. Une fois installée, PoisonIvy permet au pirate de prendre le contrôle complet de lordinateur infecté.
Les fichiers malveillants utilisant la faille sont détectés par BitDefender comme Exploit.Word.MS 953635.A. La vulnérabilité elle-même est détaillée dans le Bulletin de Sécurité de Microsoft 953635. Une analyse de la porte dérobée de PoisonIvy utilisée dans les attaques est en cours et sera publiée sur le site web de BitDefender dès que possible.