Faille hautement critique dans Word -avertit Microsoft

La Rédaction,

Un fichier piégé permet l’injection de code à distance. Attention aux pièces
jointes! Pas de correctif pour le moment

Word, le traitement de texte star de Microsoft est une fois encore victime d’une faille ‘zero day’ critique et déjà exploitée, avertit Microsoft. Elle est qualifiée d’extrêmement critique par Secunia. Aucun correctif n’est disponible pour le moment.

Le problème se situerait dans la gestion de la mémoire. A travers un fichier Word piégé, il est possible d’injecter du code à distance, le pirate obtenant les mêmes droits que l’utilisateur.

Word 2000, Word 2002, Office Word 2003, Word Viewer 2003, Word 2004 pour Mac, Word 2004 v. X pour Mac, Works 2004, 2005, et 2006.sont touchés.

Microsoft conseille de ne pas ouvrir ou sauvegarder un fichier Word d’origine suspecte. L’éditeur doit publier mardi prochain son bulletin de sécurité mensuel. Espérons que cette vulnérabilité fasse partie du lot.