Les auteurs de programmes malveillants ont récemment choisi Microsoft PowerPoint comme vecteur d’infection des systèmes d’entreprise.
L’année dernière encore, Microsoft Word demeurait le logiciel de choix des auteurs de programmes malveillants cherchant à dissimuler du code dans des documents en apparence inoffensifs.
Mais une récente étude de MessageLabs a révélé que l’application massive de correctifs sur Word, au détriment des autres applications, a amené les pirates à se tourner vers PowerPoint.
« Les gens s’attendent à trouver facilement des fichiers PowerPoint dans leurs emails, bien davantage que d’autres applications comme des tableurs par exemple », a déclaré Alex Shipp, responsable de recherche antivirus chez MessageLabs.
« En outre, c’était un territoire relativement inexploité qui contenait de nombreux exploits dans la mesure où Microsoft tardait souvent à les corriger. Microsoft propose désormais des correctifs pour tous ces exploits à un rythme similaire à celui de Word. »
L’étude révèle que PowerPoint attire aujourd’hui 45 % des attaques, contre 35 % pour les documents Word. Les cibles les plus couramment visées sont les systèmes du secteur public, suivis de ceux des secteurs électroniques et de l’aviation.
En revanche, les pirates ne s’en prennent pas aux sociétés financières, ce qui semble surprenant mais peut s’expliquer par le renforcement des mesures de sécurité.
« Il n’y a pas suffisamment de données, mais je pense que cela s’explique par le fait que s’ils tentent de dérober des informations directement auprès des banques, un trop grand nombre d’alarmes sera déclenché », a précisé Alex Shipp. « Mais en ce qui concerne les institutions du secteur public, il existe un véritable marché pour les données qu’elles détiennent. »
Traduction d’un article de Vnunet.com en date du 18 avril 2007.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…