Un chercheur, nommé Damian Put, vient de publier la proof of concept (POC) permettant d’exploiter une faille logicielle se situant dans la suite bureautique Office.
La vulnérabilité se situe au niveau d’un outil utilisé pour convertir les fichiers Microsoft Works WPS en fichiers Word RTF.
La faille permettrait à un pirate d’exécuter du code à distance sur un système cible.
Le bulletin de sécurité qui corrige ce bug est le MS08-01. Il s’attaque à plusieurs vulnérabilités dans le convertisseur de fichiers Microsoft Works.
Selon Microsoft, ces vulnérabilités pourraient permettre l’exécution de code à distance lorsqu’un utilisateur ouvre un fichier Works (.wps) spécialement conçu avec une version concernée de Microsoft Office, Microsoft Works ou Microsoft Works Suite.
Deux jours après la publication de ce correctif, un utilisateur a donc publié l’échantillon de code exploit sur le site de sécurité Milw0rm.
Les correctifs peuvent être téléchargés sur cette page.
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…