Ce mardi, Microsoft a publié en urgence un correctif permettant de bloquer l’exploitation d’une faille zero-day découverte dans le composant traitant les images au format TIFF.
De nombreux produits sont concernés par cette vulnérabilité : les suites bureautiques Office 2003, Office 2007 et Office 2010, mais aussi Windows Vista, Windows Server 2008, Lync 2010 et Lync 2013.
Le « Fix it » fourni par Microsoft permet de bloquer les effets de cette faille. Il ne saurait toutefois remplacer un correctif, qui devrait être fourni ultérieurement. Vous trouverez le « Fix it » de Microsoft à cette adresse.
Cette faille se montre exploitable dès sa découverte (d’où le qualificatif de vulnérabilité zero-day). Des attaques seraient d’ailleurs d’ores et déjà en cours au Moyen-Orient et en Asie. Des fichiers Word infectés sont à l’heure actuelle le vecteur d’infection privilégié par les pirates.
La faille permet de prendre le contrôle de la machine d’un utilisateur à distance, avec les mêmes privilèges que ceux du compte piraté (bref, les droits administrateur dans la plupart des cas).
Microsoft précise toutefois qu’une action de la part de l’utilisateur (ouverture d’un document ou d’une pièce jointe) sera nécessaire pour infecter la machine. Cette faille n’est en effet pas exploitable de façon automatisée.
Crédit photo : © Pavel Ignatov – shutterstock
Voir aussi
Quiz Silicon.fr – 10 questions sur Office 2013
Les nouveautés essentielles d’Office 2013 en images
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…