Duqu : (encore) une vulnérabilité du format DOC

Depuis quelques années, les virus avaient lâché quelque peu du terrain face aux malveillants qui pullulent sur internet. Mais voilà, Duqu est arrivé. Un nom rigolo pour nous les francophones mais qui pourrait se révéler comme le prochain « I Love You ».

Ce cheval de Troie est véhiculé par un fichier au format MS-Word. Il exploite une faille dans la fonctionnalité qui permet d’intégrer une police de caractères directement dans le document. Une fois ouvert, l’ordinateur est infecté. Il devient alors zombie et permettra de réaliser des attaques à votre insu. Secuser annonce que toutes les versions de Windows (sauf les éditions Core Server 2008) sont visées.

Je vous rassure, si vous utilisez OpenOffice.org ou LibreOffice, vous n’êtes pas concerné. Et cela, même si vous ouvrez un document DOC vérolé. En effet, cette technologie est uniquement disponible pour les programmes Microsoft. Étant sous licence Agfa, elle n’a pu donc être portée sous nos logiciels libres.

Une chance me direz-vous ? Je répondrai plutôt un argument supplémentaire en faveur des applications et des formats à code ouvert.

Le commentaires sont fermés.