Les vices cachés des .doc

Des fonctionnalités de Microsoft Word permettent l’injection de virus et la fuite d’informations

Dossier : "SSTIC - la sécurité informatique démystifiée" Trois chercheurs, dont deux sont des militaires, affirment qu’une bonne partie des fichiers créés ou consultés par les internautes, et tout particulièrement les documents Word, recèlent des fonctionnalités cachées permettant l’injection de codes malveillants et la fuite d’informations confidentielles. Les antivirus et firewalls n’y peuvent rien ou presque : pour parer à ces problèmes de sécurité, il conviendrait donc d’apprendre à se protéger, voire de ne pas utiliser la suite Office de Microsoft (qui comprend les logiciels Access, Excel, Word, Outlook, etc.).

Lors du Symposium sur la sécurité des systèmes d’information (SSTIC), Philippe Lagadec, ingénieur au Centre d’électronique de l’armement (CELAR), a consacré son intervention à ces notions de "formats de fichiers et code malveillant".

Lire la suite en ligne : >>> La suite sur transfert.net