Word: les cybercriminels exploitent une nouvelle faille

Voici la quatrième vulnérabilité 0 Day qui touche les applications bureautiques de Microsoft en deux mois. Ca commence à faire beaucoup.

Et si l’éditeur est au courant du fait que des hackers utilisent ces bugs pour attaquer des utilisateurs de PC Microsoft; cela ne l’empêche pas de ne pas avoir publié un seul correctif pour ces failles.

Un porte-parole de Microsoft a ainsi déclaré à propos de cette dernière découverte : « Il n’y a qu’un nombre limité d’attaques utilisant cette vulnérabilité. À l’heure actuelle, nous étudions ce bug avant de publier un patch. »Toute la question étant de savoir combien de temps encore, vont durer ces rounds d’observation…

Cette 4e vulnérabilité permet à un attaquant distant de pirater un système utilisant Word 2000 et provoquer le crash de Word 2003 et de Word XP, indique l’éditeur Symantec dans une alerte publiée sur son site. « Un cybercriminel peut exploiter cette faille en incitant une victime à ouvrir un fichier Word contenant du code malveillant », précise l’éditeur

Selon la majorité des experts en sécurité les attaques menées à petite échelle et donc plus ciblées sont les plus dangereuses. Contrairement au Troyens, vers ou virus diffusés via du mailing de masse qui sont souvent bloqués par les systèmes de défense de l’utilisateur.

Un code spécialement conçu pour toucher une entreprise est un vrai cauchemar dans la mesure ou il peut éviter tous « les radars »de sécurité.

Symantec appelle donc à la vigilance avant ouverture d’un fichier Word. Les entreprises devraient mettre en place des politiques de restriction d’accès à cette application pour éviter les intrusions, conseille l’éditeur.