Faille hautement critique dans Word 2000

Les logiciels bureautiques de Microsoft accumulent les failles. Après Excel et PowerPoint, Word 2000 refait parler de lui avec la découverte d’une faille qualifiée d’extrêmement critique par Secunia. Toutes les plates-formes Windows sont impactées.

Cette faille ‘zero day’ serait déjà activement exploitée par les hackers. Symantec indique en effet qu’il a reçu des exemples du cheval de Troie Trojan.MDropper.Q exploitant cette vulnérabilité.

Il s’agit donc de se méfier, encore plus que d’habitude, des fichiers Word à la provenance douteuse.

Son exploitation, partir d’un document piégé et d’un Word vulnérable, permet, selon Secunia, de compromettre à distance un système infecté via l’injection de code.

Secunia explique que le problème est dû à une erreur non spécifiée dans l’exécution d’un fichier Word.

Microsoft a été alerté mais n’aura pas le temps de programmer un patch avant son prochain bulletin mensuel de sécurité prévu pour mardi prochain.