Un chercheur, nommé Damian Put, vient de publier la proof of concept (POC) permettant d’exploiter une faille logicielle se situant dans la suite bureautique Office.
La vulnérabilité se situe au niveau d’un outil utilisé pour convertir les fichiers Microsoft Works WPS en fichiers Word RTF.
La faille permettrait à un pirate d’exécuter du code à distance sur un système cible.
Le bulletin de sécurité qui corrige ce bug est le MS08-01. Il s’attaque à plusieurs vulnérabilités dans le convertisseur de fichiers Microsoft Works.
Selon Microsoft, ces vulnérabilités pourraient permettre l’exécution de code à distance lorsqu’un utilisateur ouvre un fichier Works (.wps) spécialement conçu avec une version concernée de Microsoft Office, Microsoft Works ou Microsoft Works Suite.
Deux jours après la publication de ce correctif, un utilisateur a donc publié l’échantillon de code exploit sur le site de sécurité Milw0rm.
Les correctifs peuvent être téléchargés sur cette page.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.