au secours,!!! pour les "pro" de l'informatique

[Runi]

Personnellement je ne connais pas de PDF piégés, ni Word d'ailleurs

Ben alors désolé mais c'est que tu n'y connais pas grand-chose en SSI.
Les doc et dans une moindre mesure les pdf sont les deux gros vecteurs d'attaque par mail, comptant pour plus de 70% du total (alors que les .exe ne représentent même pas 1%), les pdf sont cependant davantage utilisés comme vecteurs sur le web (avec le flash).
Ce n'est pas par plaisir que les éditeurs de lecteur de pdf font régulièrement des mises à jour de sécurité et ont implémenté des fonctions de bac à sable dans leurs logiciels.
En février il y a eu par exemple le ransomware Locky qui a fait un joli carton en Europe et utilisait un .doc se faisant passer pour une facture comme vecteur.
D'ailleurs le message que mentionne sweety est le même que celui qui accompagnait Locky.

[gparedes]

Ben alors désolé mais c'est que tu n'y connais pas grand-chose en SSI.
Les doc et dans une moindre mesure les pdf sont les deux gros vecteurs d'attaque par mail, comptant pour plus de 70% du total (alors que les .exe ne représentent même pas 1%), les pdf sont cependant davantage utilisés comme vecteurs sur le web (avec le flash).
Ce n'est pas par plaisir que les éditeurs de lecteur de pdf font régulièrement des mises à jour de sécurité et ont implémenté des fonctions de bac à sable dans leurs logiciels.
En février il y a eu par exemple le ransomware Locky qui a fait un joli carton en Europe et utilisait un .doc se faisant passer pour une facture comme vecteur.
D'ailleurs le message que mentionne sweety est le même que celui qui accompagnait Locky.

Cela fait seulement 20 ans que je bosses en Informatique dans des entreprises, je ne donne que mon constat en entreprise, ma seule attaque que j'ai connu a été le Blaster et j'ai passé 3 bonnes semaine à me faire chier avec ...

Si les PDF et DOC infectés passaient si facilement, je ne connais aucune entreprise qui ne serait passé à travers de gros dégâts, car se sont des fichiers qu'on autorise dans les mails contrairement à ceux que j'ai cité qui eux sont clairement interdits directement (ce qui explique pourquoi ton 1%)
Maintenant si on laisse sa machine sans Firewall, sans anti-virus ou pas à jour en patchs Windows et signatures virales, etc etc, là tu t'attrapes toutes les merdes de la planète ... et ça en général cela arrive plutôt chez soi

Un de ceux qui ont fait le plus de dégâts a été le blaster / sasser qui eux utilisaient des failles Microsoft et qui n'avaient pas besoin d'un mail pour passer, car il s'agissait d'un ver et non d'un virus.

Dans tous les cas, si on reçoit des mails louches et quelque soit la pièce attachée, vaut mieux être prudent. Dans bien des cas le vecteur sont aussi les clés USB, mais là encore cela infectera ceux qui ne sont pas assez protégés (antivirus plus à jour par exemple, ou qui l'ont désactivé pour je ne sais qu'elle raison)

[groux]

Cela fait seulement 20 ans que je bosses en Informatique dans des entreprises, je ne donne que mon constat en entreprise, ma seule attaque que j'ai connu a été le Blaster et j'ai passé 3 bonnes semaine à me faire chier avec ...

Si les PDF et DOC infectés passaient si facilement, je ne connais aucune entreprise qui ne serait passé à travers de gros dégâts, car se sont des fichiers qu'on autorise dans les mails contrairement à ceux que j'ai cité qui eux sont clairement interdits directement (ce qui explique pourquoi ton 1%).....

hum, hum.....
Il va peut-être falloir mettre à jour tes connaissances en sécurité informatique:

Un PDF peut très facilement être modifié pour injecter du code malveillant à son ouverture:
https://piratercommeunnul.wordpress....comme-un-null/

En anglais
http://null-byte.wonderhowto.com/how...g-pdf-0140942/

un peu de lecture très intéressante sur l'outil Metasploit.
http://tony3d3.free.fr/files/Hacking...Metasploit.pdf

J'ai eu cet été l'occasion d'assister à une sensibilisation sécurité dans ma boite, par un des responsables sécurité.
C'est impressionnant comment en 3minutes on peut créer un document qui, à l'ouverture va exécuter du code pour faire tout un
tas de choses. Nous, c'était un petit programme résident, auquel on pouvait accéder via le réseau, et permettant d'enregistrer les frappes au clavier, de controler
la Webcam du portable (sans en allumer la diode!!) pour filmer ou capturer une photo à l'insu de son utilisateur.

Je vous conseille d'ailleurs en passant la série Mr ROBOT, sur France2 le lundi soir: ces méthodes sont évoquées d'une façon bien plus réaliste que d'habitude.