Hello, > Cela commence par la réception d'un mail prétextant une facture ou un autre > document placé en pièce jointe. Il s'agit d'un .DOC ou .DOCX. >
Ha ce zero day la ? (du 06/06/2015) :) > Le problème est que la charge virale change et que la protection par > signature montre ici ses limites... > > La seule protection efficace est de former les utilisateurs et d'avoir un > anti-virus qui réagit vite aux nouvelles menaces. > > Evidemment on doit aussi bloquer les macros de Word et Excel mais c'est > encore à l'utilisateur de n'autoriser que les macros de fichiers sûrs car les > macros sont de nos jour très utilisées. Évidement, oui. Après on a toujours dit depuis 199x que les .doc(x) (ou autre MS Officeries) sont des dangers pour l'informatique. Mais "on" (pas nous les sysadmins hein), continue a vouloir utiliser ces choses qui connues depuis des années comme vecteurs d'infections. Des fois passer sur d'autres choses (au hasard, Openoffice / Libreoffice / ...) seraient un bénéfice pour tout le monde... Mais comme d'habitude ces problèmatiques de pièces jointes restent de l'éducation des utilisateurs (exemple : mettre une capote quand on rencontre une personne qu'on ne connais pas de façon intime), qui reste toujours la partie la plus difficile. On a beau dire, les antivirus (tous sans exceptions) ont des failles et les concepteurs de ces trojans, etc... sont des experts pour trouver une méthode pour y échapper. Une protection antivirus ne constitue pas en soit la chose pour être tranquille, une bonne hygiène informatique sérieuse peux permettre en complément d'avoir moins de pb. Exemple: spécifier que les factures DOIVENT être en PDF signées par GPG (mais soyons terre à terre, ça n'arriveras peut-être jamais). Xavier _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
