Microsoft enquête sur une faille critique -une de plus- touchant un de ses logiciels.

Cette vulnérabilité, qui échappe à la liste de correctifs publiés hier, mardi 12 avril, concerne le composant moteur de base de données Jet d'Office et d'Access. Elle a été dévoilée par la société Secunia.

A Redmond, on ne donne pour l'heure aucune confirmation quant à l'existence d'une telle faille.

Pour Secunia, cependant, cette vulnérabilité mérite la mention 'hautement critique', car elle autoriserait un programme malicieux portant l'extension .mdb (Microsoft DataBase) à s'éxécuter dans Microsoft Access, en raison d'une erreur dans la gestion de la mémoire lors du tri des données.

Microsoft reconnait avoir été avisé qu'un code d'exploit avait été diffusé, mais n'a relevé pour l'instant aucune attaque de ce type chez ses clients.

Source : CNET News