Fin d’année difficile pour Hotmail et Word

Sécurité

Les utilisateurs de Hotmail ont eu la surprise de voir leur messages disparaître le 31 décembre. Parallèlement, une faille, corrigée, de Word est actuellement exploitée par les pirates.

2011 commence mal pour un certain nombre d’applications, de services ou de matériel. Après l’iPhone et ses problèmes de réveil (désormais résolu apparemment), la multiplication des SMS d’Orange, le virus Geinimi qui tente d’attaquer les smartphones Android, ou encore les vulnérabilités non corrigées d’Internet Explorer, le service Hotmail a lui aussi connu quelques hoquets.

Le service de messagerie en ligne de Microsoft a provoqué des sueurs froides à ses utilisateurs en supprimant tous leurs messages électroniques dans la soirée du 31 décembre. Ni dossiers de classement, ni archives n’apparaissaient à l’écran. Seul le traditionnel message de bienvenu présenté à l’ouverture d’un compte Hotmail restait visible. Une façon de faire le ménage un peu radicale.

Microsoft a pris le taureau par les cornes à partir du 2 janvier. Dans un message posté sur le Windows Live Solution Center, le modérateur Kain E annonçait que « nous avons identifié la source du problème et avons restauré l’accès aux emails pour ceux qui en étaient affectés ». Le 3 janvier, tout devait être rentré dans l’ordre, auquel cas l’éditeur invite les utilisateurs à faire remonter leur déboire à la plate-forme de support. Reste qu’aucune explication sur l’origine du problème n’a été fournie.

Autre bug chez Microsoft, du côté d’Office Word cette fois. Le 29 décembre, l’équipe du Malware Protection Center annonçait avoir repéré de nouveaux «exploits» exploitant la vulnérabilité détaillée et pourtant corrigée (MS10-087) dans le cadre du bulletin de sécurité de novembre. Une alerte repérée par nos confrères de Clubic.

Pour mémoire, la faille en question permet de lancer du code à distance à partir d’un fichier au format RTF volontairement mal formé afin de télécharger et installer potentiellement des malwares sur la machine affectée. « Quelques jours avant Noël, nous avons reçu un nouvel échantillon (sha1: cc47a73118c51b0d32fd88d48863afb1af7b2578) qui exploite assurément cette vulnérabilité et est capable d’exécuter un code malveillant qui télécharge d’autres logiciels malveillants », confirme Microsoft.

Autrement dit, la faille en question est probablement exploitée de manière concrète à des fins malintentionnées. En conséquence, l’éditeur invite les utilisateurs et administrateur à patcher leurs applications au plus vite.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur