Magazine
Spécialité(s)
Résumé
Un document, quel que soit son format, n'est pas uniquement du contenu (texte, image, feuille de calcul) dans un conteneur. Pour un attaquant, c'est aussi une véritable source d'information, souvent bien plus qu'on pourrait le croire...
| Type de fichiers | Nombre de fichiers |
| doc | 83500 |
| docx | 73 |
| xls | 37900 |
| xlsx | 3 |
| ppt | 4330 |
| 45320000 | |
| odt | 1240 |
| ods | 191 |
| odp | 74 |
|
Tab. 1 : Recherche sur Google par type de fichier sur site : gouv.fr filtype
|
|
Que conclure de la simple requête dont les résultats sont présentés en tableau 1 ?
- L'État utilise peu les logiciels libres comme OpenOffice.
- L'État n'est pas encore passé à la dernière version de Microsoft Office...
- La majorité des documents sont publiés en pdf.
Pour un attaquant, ces 2 informations sont en elles-mêmes intéressantes puisqu'elles indiquent quel(s) vecteur(s) utiliser pour une attaque à base de documents malveillants. Et pourtant, un attaquant un peu malin ne pourrait-il pas en tirer bien plus ?
Outre leur contenu, les documents regorgent d'autres...
Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.
S'abonner à Connect
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
Déjà abonné ? Connectez-vous