Microsoft Word touché par une faille 0-day

Le par  |  27 commentaire(s) Source : Par Aurélien Cabezon pour Vulnerabilite.com

D'après Stephen Toulouse, du Microsoft Security Response Center Blog, une nouvelle faille, encore inconnue du grand public, est activement exploitée sur la toile.

D'après Stephen Toulouse, du Microsoft Security Response Center Blog, une nouvelle faille, encore inconnue du grand public, est activement exploitée sur la toile. La vulnérabilité affecte Microsoft Word et la suite Office pour Windows XP. A l'heure qu'il est, relativement peu d'informations sont disponibles.

Cependant, Stephen explique qu'il suffirait d'ouvrir un document Word piégé pour se mettre en danger. Ce document pourrait arriver attaché à un email ou téléchargé sur un site internet par exemple. Il s'agit donc d'une vulnérabilité critique qui pourrait devenir un nouveau vecteur de virus.


Voilà une faille qui tombe bien pour Microsoft
Sur le blog Microsoft Security Response Center Blog d'où provient l'information, on ne perd pas ses bons vieux réflexes commerciaux. Stephen Toulouse ne manque pas d'ajouter que les ingénieurs de Microsoft sont actuellement en train de développer une signature pour que, à travers le service Windows Live Safety Center, l'exploit puisse être détecté. Rappelons que ce service de sécurité proposé par Microsoft est sur le point de passer en mode "payant", et sera disponible sous forme d'abonnement annuel. En attendant, profitez-en (http://safety.live.com), et veillez à ne pas ouvrir de documents Word provenant d'inconnus ou de sources non vérifiées.

Stephen ajoute tout de même que les principaux éditeurs de solutions antivirus, partenaires de Microsoft, devraient ajouter la signature de cet exploit sous peu. Surveillez vos mises à jour !
Complément d'information
  • Une faille 0-day pour Microsoft Word
    A peine le Patch Tuesday passé, Microsoft enquête sur une vulnérabilité affectant Word. Les premiers rapports d'exploitation sont tombés mais cela reste très ciblé.
  • Word : quatrième faille confirmée par Microsoft
    Vendredi dernier, la société danoise Secunia se faisait l'écho d'une vulnérabilité qualifiée d'extrêmement critique affectant Word et découverte par l'éditeur américain ...

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #112061
"Sur le blog Microsoft Security Response Center Blog d'où provient l'information, on ne perd pas ses bons vieux réflexes commerciaux. Stephen Toulouse ne manque pas d'ajouter que les ingénieurs de Microsoft sont actuellement en train de développer une signature pour que, à travers le service Windows Live Safety Center, l'exploit puisse être détecté"

On croit rêver là '

"Rappelons que ce service de sécurité proposé par Microsoft est sur le point de passer en mode "payant""

Là aussi...

Donc en gros il faut payer pour que sont PC soit "sûr"... Bon ca c pas nouveau me direz vous... Mais c qu'il faut payer Microsoft pour qu'ils corrigent leurs erreurs...
Le #112075
ben c'est le mode du payant, navré de dire ca sechement, mais si va cous plait, les atnertavies existent
Le #112078
Allez link83 tu nous balances un truc en disant que Open Office a pas la même fonctionalité
Le #112079
@freeman : +1

Pour ma part, je resterais en "payant", juste que je vais suivre un peu plus les soi-disant "alertes sécurité" pour savoir ce qui est réelement une menace...
Le #112086
Le #112103
Ben vous les avez enfermé vos troll velu' moi qui avait peur de lire les commentaires

edit: je parie (vicelards que vous êtes ) que vous attendez le pauvre link
Le #112114
@lvkenny
Je sais pas si Link viendra... C'est trop pour lui, il a déjà eu une grosse compétition hier...
Le #112147
zolo>avec toutes les belles tetes de vainqueurs qui me provoquent, je ne peux rester sans réagir ;-)

une faille de plus dans word... il doit en exister des centaines dans la suite office, tout comme dans open office (il y en a meme déjà eu une dans wordpad!)

peut etre bien que les sites pornos vont bientot nous inciter à telecharger des fichiers doc ou odf vérollés pour installer leurs dialers et autres malwares!

et on assistera à un renouveau IE/FX avec office plus vulnérable que OO.org pendant deux ans (tant que OO.org a des PDM ridicules), jusqu'à ce qu'on s'aperçoive qu'il y a autant de failles sur OO.org (cf: on s'apperçoit à peine que les macros d'oo.org sont aussi dangereuses que celles d'office)
bref l'histoire se répète inlassablement....
Le #112154
Ne vous inquiétez pas, je n'ouvrirais aucun document word, je vais m'empresser de le convertir en opendocument
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]