Microsoft colmate Word et un contrôle Active X

Microsoft vient de publier avec célérité deux patches ?ou rustines en français- destinés à réparer deux bugs donnant le moyen à des pirates de lancer des programmes néfastes via Word 97 ou via le contrôle Active X Forms 2.0. La société dit s’inquiéter de n’avoir reçu jusqu’ici aucun témoignage rapportant une agression imputable à ces failles logicielles.Dans le traitement de texte Word 97, le danger vient des macros, ces petites fonctions qui permettent d’automatiser des traitements répétitifs non prévus par le logiciel. Un pirate mal intentionné peut s’en servir pour programmer des actions dangereuses, comme effacer des données, et les inclure dans des fichiers Word (.doc). Microsoft a vite repéré le danger et mis en place une parade : lors de l’ouverture d’un fichier contenant des macros, le logiciel prévient l’utilisateur des risques encourus. Malheureusement, aucun message d’alerte ne s’affiche quand le document Word ne contient pas de macros mais s’appuie sur un modèle (les fichiers .dot) qui lui inclut une macro dangereuse. C’est cette brèche que colmate le patch Word 97 Template Security.Le second concerne le contrôle ActiveX Forms 2.0 qui permet de créer des boîtes de dialogue. Il fait partie de Visual Basic for Applications et s’installe avec certaines applications comme Office 97 ou Outlook 98. Un pirate peut s’en servir pour lire ou exporter du texte dans le presse-papiers système ce qui peut nuire à l’utilisateur dans certains cas. La rustine Forms 2.0 control security remédie au problème.Pour en savoir plus, consulter : http://www.microsoft.com