Première vulnérabilité découverte dans Office 2007

Le par  |  4 commentaire(s)
Microsoft Office Logo

Seulement quatre semaines après sa sortie grand public concomitante avec celle de Windows Vista, la suite bureautique de Microsoft dans sa version 2007 semble être touchée par sa première vulnérabilité.

Seulement quatre semaines après sa sortie grand public concomitante avec celle de Windows Vista, la suite bureautique de Microsoft dans sa version 2007 semble être touchée par sa première vulnérabilité. C'est du moins ce qu'avance la société américaine eEye Digital Security qui dans un bulletin publié le 16 février fait état d'une faille hautement critique qui pourrait permettre l'exécution d'un code arbitraire à distance.

Son exploitation nécessite l'ouverture sous l'une des applications incluses dans Office 2007, en l'occurrence le logiciel de Publication Assistée par Ordinateur Publisher, d'un document spécialement conçu pour nuire.


Un mauvais audit du code logiciel ou un manque de personnel
Interrogé par nos confrères de InformationWeek, le PDG de eEye, Ross Brown, s'est montré plutôt étonné voire presque consterné par une telle découverte : " Une vulnérabilité est une chose mais une vulnérabilité exploitable à distance en est une autre et en découvrir une intéressant un produit aussi récent a été une réelle surprise pour nos chercheurs en sécurité informatique " et l'un d'entre-eux d'en arriver à comparer le niveau de sécurité d' Office 2007 à celui d' Office 2000 / 2003 malgré les efforts consentis et clairement annoncés par la firme de Redmond.

eEye Digital Security a précisé avoir mis au courant de sa découverte la firme de Redmond qui de son côté, préfère mener de plus amples investigations avant de se prononcer et officiellement confirmer l'existence de cette première vulnérabilité concernant Office 2007 et pour laquelle aucune exploitation n'a été jusqu'à présent signalée.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #158470
Microsoft conseille, dans un communiqué officiel hier soir, de passer a Office 2010.
Le #158475
Mon Dieu une faille dans un logiciel GroSoft ! c'est possible '
Le #158491
Quand on voit les copies d'écran de Office on se rends compte que les efforts se sont concentrés sur les 4 principaux logiciels (Word/Excel/Ppt/Access)... alors dire que les failles de publisher 2007 sont du niveau de 2000/2003, c'est logique, c'est le même code...
CQFD
(heu, il y a du monde qui se sert encore de publisher <img src="/img/emo/confused.gif" alt=":'" /> )
Le #158557
KerTiaM>et de s'assurer de la provenance de tout document office consulté
Vive l'evolution "allo' c'est toi' oui je t'appelle pcq on peut falsifier les mails aussi, je voulais juste savoir si ce document etait un autentique pcq avec les virus ces temps ci, c'est dangereux"

MDR

Nan mais sans déconner, j'espere que ce sera vite bouché....mais quid des failles dans open office'
Dreamer
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]