Word à nouveau vulnérable

Sécurité

Ca commence à devenir une habitude : le traitement de texte star de Microsoft
est à nouveau utilisé comme vecteur d’attaque

Les utilisateurs de Windows auront été tranquilles quelques heures. Peu après la diffusion de son bulletin de sécurité de février, plutôt chargé et ciblant justement moult failles dans Office, Microsoft annonce sur son site que Word est à nouveau victime d’une faille zero day actuellement exploitée. Elle est qualifiée d’extrêmement critique par Secunia. On ne compte plus les vulnérabilités touchant le logiciel depuis quelques mois.

Comme d’habitude, il suffit d’ouvrir un fichier Word piégé (à partir d’un mail, ou d’un site Web) pour mettre en danger la machine de l’utilisateur. La faille permet l’injection de code à distance et la corruption de la mémoire. Microsoft Office 2000 et Office XP, Word 2000 et 2002 sont impactés.

Peu disert en éléments techniques, Microsoft conseille d’éviter d’ouvrir des documents Word d’origine douteuse.

Pour autant, l’attaque devrait se répandre à grande vitesse puisque le prochain bulletin de la firme n’est pas attendu avant le 13 mars ! A moins que Microsoft change ses habitudes et nous gratifie d’un correctif avant cette date… “Nous travaillons sur un correctif”, explique la firme sans donner plus de détails.

Ce mardi, lors de la publication du bulletin de février, Mark Griesi, le manager de Microsoft Security Response déclarait fièrement : “toutes les failles 0 day dans Word sont corrigées”. En fait non…


Lire la biographie de l´auteur  Masquer la biographie de l´auteur