Les utilisateurs de Windows auront été tranquilles quelques heures. Peu après la diffusion de son bulletin de sécurité de février, plutôt chargé et ciblant justement moult failles dans Office, Microsoft annonce sur son site que Word est à nouveau victime d’une faille zero day actuellement exploitée. Elle est qualifiée d’extrêmement critique par Secunia. On ne compte plus les vulnérabilités touchant le logiciel depuis quelques mois.
Comme d’habitude, il suffit d’ouvrir un fichier Word piégé (à partir d’un mail, ou d’un site Web) pour mettre en danger la machine de l’utilisateur. La faille permet l’injection de code à distance et la corruption de la mémoire. Microsoft Office 2000 et Office XP, Word 2000 et 2002 sont impactés.
Peu disert en éléments techniques, Microsoft conseille d’éviter d’ouvrir des documents Word d’origine douteuse.
Pour autant, l’attaque devrait se répandre à grande vitesse puisque le prochain bulletin de la firme n’est pas attendu avant le 13 mars ! A moins que Microsoft change ses habitudes et nous gratifie d’un correctif avant cette date… « Nous travaillons sur un correctif », explique la firme sans donner plus de détails.
Ce mardi, lors de la publication du bulletin de février, Mark Griesi, le manager de Microsoft Security Response déclarait fièrement : « toutes les failles 0 day dans Word sont corrigées ». En fait non…
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…