Les failles de sécurité ouvrent la porte aux cyber criminels
Les utilisateurs de Windows auront été tranquilles quelques heures. Peu après la diffusion de son bulletin de sécurité de février, plutôt chargé et ciblant justement moult failles dans Office, Microsoft annonce sur son site que Word est à nouveau victime d’une faille zero day actuellement exploitée. Elle est qualifiée d’extrêmement critique par Secunia. On ne compte plus les vulnérabilités touchant le logiciel depuis quelques mois.
Comme d’habitude, il suffit d’ouvrir un fichier Word piégé (à partir d’un mail, ou d’un site Web) pour mettre en danger la machine de l’utilisateur. La faille permet l’injection de code à distance et la corruption de la mémoire. Microsoft Office 2000 et Office XP, Word 2000 et 2002 sont impactés.
Peu disert en éléments techniques, Microsoft conseille d’éviter d’ouvrir des documents Word d’origine douteuse.
Pour autant, l’attaque devrait se répandre à grande vitesse puisque le prochain bulletin de la firme n’est pas attendu avant le 13 mars ! A moins que Microsoft change ses habitudes et nous gratifie d’un correctif avant cette date… « Nous travaillons sur un correctif », explique la firme sans donner plus de détails.
Ce mardi, lors de la publication du bulletin de février, Mark Griesi, le manager de Microsoft Security Response déclarait fièrement : « toutes les failles 0 day dans Word sont corrigées ». En fait non…
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…