Seulement quatre semaines après sa sortie grand public concomitante avec celle de Windows Vista, la suite bureautique de Microsoft dans sa version 2007 semble être touchée par sa première vulnérabilité. C'est du moins ce qu'avance la société américaine eEye Digital Security qui dans un bulletin publié le 16 février fait état d'une faille hautement critique qui pourrait permettre l'exécution d'un code arbitraire à distance.
Son exploitation nécessite l'ouverture sous l'une des applications incluses dans Office 2007, en l'occurrence le logiciel de Publication Assistée par Ordinateur Publisher, d'un document spécialement conçu pour nuire.
Un mauvais audit du code logiciel ou un manque de personnel
Interrogé par nos confrères de InformationWeek, le PDG de eEye, Ross Brown, s'est montré plutôt étonné voire presque consterné par une telle découverte : " Une vulnérabilité est une chose mais une vulnérabilité exploitable à distance en est une autre et en découvrir une intéressant un produit aussi récent a été une réelle surprise pour nos chercheurs en sécurité informatique " et l'un d'entre-eux d'en arriver à comparer le niveau de sécurité d' Office 2007 à celui d' Office 2000 / 2003 malgré les efforts consentis et clairement annoncés par la firme de Redmond.
eEye Digital Security a précisé avoir mis au courant de sa découverte la firme de Redmond qui de son côté, préfère mener de plus amples investigations avant de se prononcer et officiellement confirmer l'existence de cette première vulnérabilité concernant Office 2007 et pour laquelle aucune exploitation n'a été jusqu'à présent signalée.
Son exploitation nécessite l'ouverture sous l'une des applications incluses dans Office 2007, en l'occurrence le logiciel de Publication Assistée par Ordinateur Publisher, d'un document spécialement conçu pour nuire.
Un mauvais audit du code logiciel ou un manque de personnel
Interrogé par nos confrères de InformationWeek, le PDG de eEye, Ross Brown, s'est montré plutôt étonné voire presque consterné par une telle découverte : " Une vulnérabilité est une chose mais une vulnérabilité exploitable à distance en est une autre et en découvrir une intéressant un produit aussi récent a été une réelle surprise pour nos chercheurs en sécurité informatique " et l'un d'entre-eux d'en arriver à comparer le niveau de sécurité d' Office 2007 à celui d' Office 2000 / 2003 malgré les efforts consentis et clairement annoncés par la firme de Redmond.
eEye Digital Security a précisé avoir mis au courant de sa découverte la firme de Redmond qui de son côté, préfère mener de plus amples investigations avant de se prononcer et officiellement confirmer l'existence de cette première vulnérabilité concernant Office 2007 et pour laquelle aucune exploitation n'a été jusqu'à présent signalée.
