Maldoc

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche

Un maldoc (contraction du terme anglais malicious document) est un document informatique malveillant.

Classification[modifier | modifier le code]

Certains maldocs exploitent une vulnérabilité préexistante. C’est le cas par exemple d’un document PDF malveillant. PDF est un langage de description de pages. Le document PDF est donc le résultat de l’exécution du langage, mais à l’intérieur d’une sandbox (bac à sable). Ainsi, un document PDF devient malveillant seulement s’il peut exploiter une vulnérabilité du système d’exploitation.

D’autres documents ont l’habitude d’exécuter du code en ayant directement accès aux ressources du système. C’est le cas par exemple des formats AutoCAD, HTA, ou d’un document de suite bureautique contenant une macro[1].

La première classe de maldocs est donc qualifiée « de vulnérabilité », tandis que la seconde, « de fonctionnalité ».

Cela dit, on peut classer les malicious documents selon qu’ils exécutent leurs charges malicieuses directement ou non. Les premiers exécutent leur charge à l’ouverture ; les derniers la font passer d’un système à un autre.

Sécurité[modifier | modifier le code]

Certains contextes peuvent empêcher l’exécution du code malveillant. Par exemple, les macros VBA d’un document Microsoft Office ne s’exécuteront pas s’il est ouvert dans un navigateur (par exemple avec Google Docs) ou dans le cloud (par exemple avec Microsoft Office 365). Une machine virtuelle peut également isoler du reste du système l’exécution du code malicieux d’un document.

La signature numérique d’un fichier ou d’une macro peut égalemement permettre de détecter leur corruption ou leur origine malveillante.

Dans tous les cas, la politique de sécurité informatique est prépondérante (ne pas ouvrir n’importe quel document ; restreindre les droits de l’utilisateur ; utiliser un logiciel antivirus, etc.)

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]

Notes et références[modifier | modifier le code]