Une faille de Word permet de voler des fichiers
En exploitant une faille propre aux champs de variables proposés dans les documents Word (toutes versions confondues), un attaquant peut récupérer des fichiers sur un disque dur distant. A l’insu de la victime, évidemment. Mais il devra faire preuve d’imagination pour convaincre son correspondant de lui renvoyer le document Word piégé.
Microsoft nous informe qu’une nouvelle faille de sécurité vient d’être découverte dans l’une de ses nombreuses applications. Cette fois, il ne s’agit pas d’Internet Explorer, Outlook ou Windows XP mais de Word, le traitement de texte de la suite Office. Toutes les versions sont concernées, y compris Word 97, à des degrés divers selon Microsoft. La faille existe donc depuis quelques années et vient d’être découverte (ou révélée) la semaine dernière. Sachant que ce logiciel est installé (et a priori utilisé) sur une très large majorité d’ordinateurs dans le monde, ce bogue n’a rien d’anodin.
La faille permet à la personne qui l’exploite de récupérer des fichiers quelconques d’un utilisateur, à son insu. Pour cela, le hacker doit exploiter les champs de variables comme l’insertion de la date, du nombre de pages ou des en-têtes et pieds de page. Ces champs, dont l’affichage est optionnel, contiennent la faille qui permet d’aller chercher un fichier sur le disque dur. Cependant, pour récupérer ce fichier, le hacker doit créer un document avec des champs modifiés et l’envoyer à sa victime potentielle en l’invitant à lui répondre en lui renvoyant le document Word piégé.
Une faille pas si simple à utiliser
En clair, outre des connaissances en programmation, l’attaquant devra ruser ou faire usage de persuasion pour arriver à ses fins. Par exemple, en demandant la révision du document à renvoyer. D’autre part, toujours selon l’éditeur de Redmond, le hacker doit connaître précisément le nom et le chemin précis sur le disque dur du fichier qu’il convoite. Il faut donc être bien renseigné si bien que l’exploitation de cette faille devrait se limiter au cadre interne des entreprises plus qu’à un réel usage via le Net.
Microsoft travaille à la réalisation des correctifs pour toutes les versions de Word (en fait 97, 2000 et 2002 ou XP). En attendant leur disponibilité, l’éditeur fait des recommandations pleines de bon sens. A savoir : ne jamais répondre à un correspondant inconnu ou mal connu sans s’être assuré du bien-fondé de sa demande, ou encore afficher les codes des champs de variable sur le document et vérifier leur contenu (ce qui n’est certainement pas donné à tout le monde). Enfin, lot de consolation, en cas d’attaque réussie, les traces laissées par le hacker sont tellement évidentes qu’elles pourraient être présentées comme pièces à conviction dans le cadre d’un procès. Le plus simple sera évidemment de télécharger le correctif… quand il sera prêt.