Les experts des SophosLabs™, le réseau mondial de centres d’analyse des virus, du spam et des spywares de Sophos, recommandent la plus grande prudence aux utilisateurs d’ordinateurs en entreprise lorsqu’ils ouvrent un document Word. En effet, un cheval de Troie exploitant une vulnérabilité du logiciel dont le correctif n’existe pas à ce jour vient d’être découvert.
Le cheval de Troie Troj/OscorB (également appelé Ginwui.A) utilise cette faille pour infecter les ordinateurs dès que le document Word où il se dissimule est ouvert. Ce cheval de Troie n’est pas diffusé massivement par ses créateurs et semble avoir été écrit pour cibler spécifiquement une entreprise particulière. Sophos attire cependant l’attention sur le fait que d’autres attaques pourraient se produire si les informations sur la manière d’exploiter cette vulnérabilité venaient à tomber dans le domaine public.
Le document provoque l'arrêt de Microsoft Word tout en écrivant du code malicieux sur le disque dur.
« Il y a quelques années, Word a souvent été la cible d’attaques menées via des virus de macro écrits en langage script, mais celleci n’a rien à voir. Ce cheval de Troie de ‘jour zéro’ s’appuie sur un document Word spécialement conçu, qui provoque l’arrêt du logiciel, tout en écrivant du code malicieux sur le disque dur et dans les bases de registre de l’utilisateur », commente Annie Gay, VicePrésidente de Sophos Europe Continentale, MoyenOrient et Afrique. « Cette nouvelle menace souligne une fois de plus la nécessité pour les utilisateurs de faire preuve de prudence chaque fois qu'ils ouvrent un fichier sur leur ordinateur, quels que soient les systèmes de défense mis en place. Rappelons qu’une fois qu’un PC a été infecté par un cheval de Troie, les pirates y disposent d’un accès leur permettant d’espionner, de voler des données ou d’installer clandestinement d’autres applications malicieuses. Tous les yeux sont maintenant tournés vers Microsoft, dans l’attente d’une publication rapide du correctif pour Word. »
Sophos protège ses clients contre Troj/OscorB depuis le vendredi 19 mai à 15 :09 GMT, mais avertit les utilisateurs que les pirates sont susceptibles d’exploiter la vulnérabilité de Word pour diffuser d’autres chevaux de Troie.
Sophos recommande aux entreprises de mettre en œuvre sur leur messagerie une solution globale multiniveau qui les protège à la fois contre les virus, les spyware et le spam et de sécuriser leurs postes de travail et leurs serveurs avec une solution antivirus mise à jour automatiquement.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.