Office 2007 inaugure sa 1ere faille critique

La vulnérabilité concerne Publisher, le logiciel de PAO proposé dans la suite
bureautique de Microsoft

La suite Office continue de donner des idées aux pirates. Après les différentes failles frappant Word et Excel; c’est aujourd’hui le tout nouveau Office 2007 qui souffre d’une faille critique.

Qualifiée de risque hautement critique par les ingénieurs de eEye Digital Security, cette vulnérabilité touche en fait Publisher 2007, le composant PAO de la suite de Microsoft.

A travers l’ouverture d’un fichier infecté, la faille permet le contrôle à distance de la machine impactée via l’injection de code arbitraire.

eEye Digital Security, qui ne donne pas plus de détails, souligne qu’il a communiqué l’existence de cette vulnérabilité le 16 février dernier. Rappelons qu’Office 2007 a été lancé le 31 janvier…

Découvrir une faille « intéressant un produit aussi récent a été une réelle surprise pour nos chercheurs en sécurité informatique« , a commenté Ross Brown, p-dg d’eEye Security.

Petit soulagement (temporaire) pour Microsoft : il ne semble pas que cette faille soit exploitée pour le moment.