Microsoft Office : vulnérabilité critique dans Word

Le par  |  19 commentaire(s)
Microsoft Office Logo

Alors que l'attention de nombreux utilisateurs se porte sur la dernière mouture en date de la suite bureautique Microsoft Office dont il est possible de tester gratuitement les fonctionnalités pendant 60 jours, les pirates n'en oublient pas pour autant une de leur cible de prédilection, en l'occurrence le traitement de texte Word décliné dans ses versions pré-2007.

Alors que l'attention de nombreux utilisateurs se porte sur la dernière mouture en date de la suite bureautique Microsoft Office dont il est possible de tester gratuitement les fonctionnalités pendant 60 jours, les pirates n'en oublient pas pour autant une de leur cible de prédilection, en l'occurrence le traitement de texte Word décliné dans ses versions pré-2007.


Exploitation effective
C'est ainsi que les experts en sécurité du leader mondial du logiciel mènent actuellement des investigations au sujet d'une attaque 0-day (Microsoft a eu connaissance de ladite faille parce qu'elle est déjà exploitée) pour l'heure de faible envergure.

Sans beaucoup plus de détails, Microsoft précise que via cette vulnérabilité, une personne mal intentionnée peut prendre le contrôle à distance d'une machine cible qui aura été infectée par le biais d'un code malicieux contenu dans un document Word corrompu (ouverture du document nécessaire), transmis à la victime par mail ou directement hébergé sur un site.

Les versions de Word concernées par cette faille qui affecte également Works sont :
  • Microsoft Word 2000 / 2002
  • Microsoft Office Word 2003
  • Microsoft Word Viewer 2003
  • Microsoft Word 2004 et v. X pour Mac
  • Microsoft Works 2004 / 2005 / 2006
Heureusement, le prochain Patch Tuesday approche à grand pas et nul doute que cette vulnérabilité critique fraîchement révélée sera prise en charge dans les correctifs à venir.

Complément d'information
  • Une faille 0-day pour Microsoft Word
    A peine le Patch Tuesday passé, Microsoft enquête sur une vulnérabilité affectant Word. Les premiers rapports d'exploitation sont tombés mais cela reste très ciblé.
  • Word : quatrième faille confirmée par Microsoft
    Vendredi dernier, la société danoise Secunia se faisait l'écho d'une vulnérabilité qualifiée d'extrêmement critique affectant Word et découverte par l'éditeur américain ...

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #144860
et si on ouvre le document word piégé avec OOo ' il se passe quoi '
Le #144866
probablement rien car ne contenant pas les memes appel, ni les memes routines
Le #144868
C'est encore une fois, très certainement, à cause des utilisateurs qui ouvrent des documents et non à cause de Microsoft...
Le #144874
@xJCx >T'as déjà vu un soft entièrement clean, exempt de toute faille, qui plus est aussi gros ' Alors forcément, une part de la faute revient à l'éditeur, mais l'autre part incombe à l'utilisateur qui est assez neuneu pour ouvrir un document depuis un mail / site chelou...
Le #144879
xJCx ->
"C'est encore une fois, très certainement, à cause des utilisateurs qui ouvrent des documents et non à cause de Microsoft..."
Tu a raison faut pas ouvrir les documents Word comme ça pas de problème
Bon il reste OpenOffice et le format Open Document pour faire du traitement de texte
Le #144883
@ReNo

Puis-je te rappeler le conseil de Microsoft sur ce coup là :

"N'ouvrez aucun document Word même provenant d'une source sûre"

=>Après si ils se font veroler, c'est bien de leur faute. point.
Le #144884
"Heureusement, le prochain Patch Tuesday approche à grand pas et nul doute que cette vulnérabilité critique fraîchement révélée sera prise en charge dans les correctifs à venir."

Nul doute, nul doute... c'est de l'optimisme ou de l'ironie '
Le #144885
xJcx>" Nul doute, nul doute... c'est de l'optimisme ou de l'ironie ' "

Il y aurait des raisons d'être l'un ou l'autre '
Le #144893
@Cédric


Ironie : oui des raisons, il y en a, et beaucoup.

Optimisme : il y en a sûrement, Microsoft a dit que la sécurité était sa priorité... si microsoft l'a dit, c'est vrai  [Optimisme Inside]...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]