Office Mac : la faille de sécurité du système anticopie

Cloud

Une faille dans le module de détection de copies pirates d’Office au travers d’un réseau local permet de fermer toutes les sessions de la suite, même si toutes les versions sont légitimes. Un correctif est disponible.

Microsoft vient d’annoncer la publication d’un correctif de sécurité concernant la toute dernière version de sa suite bureautique Office pour Mac, dite v.X. La vulnérabilité découverte pourrait permettre à un pirate de faire “planter” des applications au travers d’un réseau local. Selon le document de l’éditeur, la faille concerne le mécanisme de protection contre la copie pirate d’Office. En effet, pour éviter que plusieurs copies de la suite ne soient utilisées en même temps sur plusieurs machines reliées en réseau, le module Network product identification checker compare à intervalles réguliers les numéros de licences. Si deux copies identiques d’Office sont détectées, elles sont tout simplement fermées.

Un mécanisme relativement simple qui peut malheureusement être, d’après Microsoft, tout aussi simplement détourné de son utilisation première. Il suffirait en effet de faire circuler n’importe où sur le réseau de fausses informations d’identification pour que le module en question ne s’y retrouve plus et ferme d’un seul coup toutes les applications Office, même en règle. Un problème d’une gravité relative qui peut tout de même entraîner la perte des données qui ne seraient pas sauvegardées au moment du crash. Il est donc recommandé de télécharger le correctif mis à disposition par Microsoft.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur