Sécurité : une POC permet d'exploiter une faille dans Office

Un chercheur, nommé Damian Put, vient de publier la proof of concept (POC) permettant d’exploiter une faille logicielle se situant dans la suite bureautique Office.

La vulnérabilité se situe au niveau d’un outil utilisé pour convertir les fichiers Microsoft Works WPS en fichiers Word RTF.

La faille permettrait à un pirate d’exécuter du code à distance sur un système cible.

Le bulletin de sécurité qui corrige ce bug est le MS08-01. Il s’attaque à plusieurs vulnérabilités dans le convertisseur de fichiers Microsoft Works.

Selon Microsoft, ces vulnérabilités pourraient permettre l’exécution de code à distance lorsqu’un utilisateur ouvre un fichier Works (.wps) spécialement conçu avec une version concernée de Microsoft Office, Microsoft Works ou Microsoft Works Suite.

Deux jours après la publication de ce correctif, un utilisateur a donc publié l’échantillon de code exploit sur le site de sécurité Milw0rm.

Les correctifs peuvent être téléchargés sur cette page.