Faille dans Microsoft Word

La vulnérabilité permet des attaques par déni de service à partir de .doc malicieux.

Le célèbre traitement de texte Word de Microsoft souffre d’une faille critique. Découverte par HexView, elle touche Microsoft Word 2000, 2002 ainsi que les ‘packs’ Office 2000 et 2002.

La vulnérabilité permettrait à un attaquant distant de provoquer un déni de service (DoS) ou l’exécution de commandes arbitraires. Selon Secunia, la faille se situe au niveau de la vérification des données contenues dans un fichier « .doc » malicieux et peut provoquer un « buffer overflow » (saturation de la mémoire tampon). Ceci peut être exploité pour « planter » le processus lorsque l’utilisateur ouvre le document. Cependant, en raison de la nature de la faille, il est possible d’exécuter du code arbitraire, bien qu’on ne l’ait pas encore prouvé. Un correctif ou ‘patch’ est en cours.