BitDefender protège ses utilisateurs contre la faille zero-day de Microsoft Word

Selon Microsoft, la vulnérabilité affecte Microsoft Word 2002 SP3 et pourrait être utilisée par un pirate afin « d’obtenir les mêmes droits qu‘un utilisateur local ». La faille est déjà exploitée par des codes malveillants en circulation. « Les échantillons que nous avons récupérés avaient déjà été détectés comme malveillants par BitDefender, la faille étant utilisée pour lancer un exécutable malveillant que nous avions déjà répertorié. Depuis ce matin, nous avons aussi ajouté la détection de la faille elle-même, bloquant une fois pour toute cette vulnérabilité pour nos utilisateurs. » explique Attila Balazs, chercheur Anti-Virus des laboratoires BitDefender. L’élément malveillant est une porte dérobée détectée par BitDefender comme Backdoor.PoisonIvy.CV. Une fois installée, PoisonIvy permet au pirate de prendre le contrôle complet de l’ordinateur infecté. Les fichiers malveillants utilisant la faille sont détectés par BitDefender comme Exploit.Word.MS 953635.A. La vulnérabilité elle-même est détaillée dans le Bulletin de Sécurité de Microsoft 953635. Une analyse de la porte dérobée de PoisonIvy utilisée dans les attaques est en cours et sera publiée sur le site web de BitDefender dès que possible.