Citation Envoyé par gparedes Voir le message
Cela fait seulement 20 ans que je bosses en Informatique dans des entreprises, je ne donne que mon constat en entreprise, ma seule attaque que j'ai connu a été le Blaster et j'ai passé 3 bonnes semaine à me faire chier avec ...

Si les PDF et DOC infectés passaient si facilement, je ne connais aucune entreprise qui ne serait passé à travers de gros dégâts, car se sont des fichiers qu'on autorise dans les mails contrairement à ceux que j'ai cité qui eux sont clairement interdits directement (ce qui explique pourquoi ton 1%).....
hum, hum.....
Il va peut-être falloir mettre à jour tes connaissances en sécurité informatique:

Un PDF peut très facilement être modifié pour injecter du code malveillant à son ouverture:
https://piratercommeunnul.wordpress....comme-un-null/

En anglais
http://null-byte.wonderhowto.com/how...g-pdf-0140942/

un peu de lecture très intéressante sur l'outil Metasploit.
http://tony3d3.free.fr/files/Hacking...Metasploit.pdf

J'ai eu cet été l'occasion d'assister à une sensibilisation sécurité dans ma boite, par un des responsables sécurité.
C'est impressionnant comment en 3minutes on peut créer un document qui, à l'ouverture va exécuter du code pour faire tout un
tas de choses. Nous, c'était un petit programme résident, auquel on pouvait accéder via le réseau, et permettant d'enregistrer les frappes au clavier, de controler
la Webcam du portable (sans en allumer la diode!!) pour filmer ou capturer une photo à l'insu de son utilisateur.

Je vous conseille d'ailleurs en passant la série Mr ROBOT, sur France2 le lundi soir: ces méthodes sont évoquées d'une façon bien plus réaliste que d'habitude.