Pour gérer vos consentements :
Categories: Cloud

Microsoft Word face à une troisième attaque

Les pirates ont commencé à exploiter une nouvelle vulnérabilité dans Microsoft Word, révèle l’éditeur de solutions de sécurité eEye sur son site Zero-Day Tracker. Il s’agit du troisième exploit actif découvert en deux semaines. Microsoft n’a pas confirmé l’existence de cette vulnérabilité, mais l’éditeur mènerait actuellement une enquête si l’on en croit les propos tenus à Vnunet.com par l’un de ces porte-parole.

La vulnérabilité permettrait l’exécution de code à distance, ce qui pourrait conduire un pirate à prendre le contrôle d’un système vulnérable et à y dérober des informations ou y installer des programmes malveillants. Elle affecte les logiciels Word 2000, Word XP, Word 2003 et Word Viewer 2003.

L’éditeur ajoute également avoir reçu des rapports de vulnérabilité de Word v.X pour Mac, sans pouvoir toutefois confirmer la vulnérabilité. L’éditeur de solutions de sécurité Secunia a classé la vulnérabilité comme ?hautement critique?, soit son niveau d’alerte de sécurité le plus élevé.

L’US-Cert (US Computer Emergency Readiness Team) a fait savoir que l’exécution de l’exploit se produisait à l’ouverture d’un document Word spécialement créé à cet effet. L’organisation recommande aux utilisateurs de n’ouvrir aucun fichier Word provenant d’une source non fiable de même que les fichiers envoyés sans raison par des sources sûres.

L’US-Cert ajoute que le filtrage des fichiers par leur extension (.doc par exemple) ne permettrait pas de protéger les utilisateurs de l’attaque, étant donné que l’application Word ouvrira tous les fichiers contenant la bonne entête de fichier, et ce quel que soit le nom de l’extension.

S’il est confirmé, cet exploit sera le troisième affectant Microsoft Word depuis le 6 décembre. Aucune des deux autres vulnérabilités n’a été corrigée lors du dernier Patch Tuesday de Microsoft.

(Traduction d’un article de Vnunet.com en date du 15 décembre 2006.)

Recent Posts

IA et RGPD : sont-ils compatibles ?

Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…

3 semaines ago

Windows 10 : quel coût pour le support étendu ?

Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…

3 semaines ago

Cybersécurité : la plan de Docaposte pour convaincre les PME

Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…

1 mois ago

Surface Pro 10 : plus autonome et un peu plus réparable

La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…

1 mois ago

Office 2024 : ce qu’on sait de la prochaine version

Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…

1 mois ago

Microsoft Teams : comment fonctionne le double usage « pro-perso »

Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…

2 mois ago