PowerPoint devient la cible préférée des pirates

Cloud

Les pirates profitent du manque de correctifs pour lancer leurs attaques via
le logiciel de présentation de Microsoft

Les auteurs de programmes malveillants ont récemment choisi Microsoft PowerPoint comme vecteur d’infection des systèmes d’entreprise.

L’année dernière encore, Microsoft Word demeurait le logiciel de choix des auteurs de programmes malveillants cherchant à dissimuler du code dans des documents en apparence inoffensifs.

Mais une récente étude de MessageLabs a révélé que l’application massive de correctifs sur Word, au détriment des autres applications, a amené les pirates à se tourner vers PowerPoint.

« Les gens s’attendent à trouver facilement des fichiers PowerPoint dans leurs emails, bien davantage que d’autres applications comme des tableurs par exemple », a déclaré Alex Shipp, responsable de recherche antivirus chez MessageLabs.

« En outre, c’était un territoire relativement inexploité qui contenait de nombreux exploits dans la mesure où Microsoft tardait souvent à les corriger. Microsoft propose désormais des correctifs pour tous ces exploits à un rythme similaire à celui de Word. »

L’étude révèle que PowerPoint attire aujourd’hui 45 % des attaques, contre 35 % pour les documents Word. Les cibles les plus couramment visées sont les systèmes du secteur public, suivis de ceux des secteurs électroniques et de l’aviation.

En revanche, les pirates ne s’en prennent pas aux sociétés financières, ce qui semble surprenant mais peut s’expliquer par le renforcement des mesures de sécurité.

« Il n’y a pas suffisamment de données, mais je pense que cela s’explique par le fait que s’ils tentent de dérober des informations directement auprès des banques, un trop grand nombre d’alarmes sera déclenché », a précisé Alex Shipp. « Mais en ce qui concerne les institutions du secteur public, il existe un véritable marché pour les données qu’elles détiennent. »

Traduction d’un article de Vnunet.com en date du 18 avril 2007.