Une faille à action immédiate pour MS Word

Symantec et Microsoft ont beau être au milieu d'une affaire judiciaire, ils n'en continuent pas moins à collaborer. Le premier dévoile une faille affectant un des logiciels du second. Et pas n'importe quel logiciel : il s'agit du traitement de texte Word.


Cocktail explosif
Selon l'éditeur de solutions de sécurité informatique Symantec, une vulnérabilité à effet immédiat ("zero-day exploit") aurait fait son apparition dans le chef du logiciel de traitement de texte Word de Microsoft, et les pirates se bousculeraient au portillon pour l'exploiter.

Basée, comme souvent, sur un cheval de Troie, baptisé "Trojan.Mdropper.H" par Symantec, cette attaque n'entraîne sous Word 2000 et Word XP qu'un déni-de-service de l'application elle-même, mais sous Word 2003, le résultat est plus sévère, car le système entier peut être compromis. Le cheval de Troie évoqué plus haut est véhiculé sous la forme d'un document Word tout ce qu'il y a de banal, mais le simple fait de l'ouvrir entraîne l'exécution du programme malveillant ; ce dernier délivre à son tour une petite appplication, "Backdoor.Ginwui", qui ouvre une porte dérobée dans votre PC, avec les conséquences que l'on peut imaginer.

Il y a pire, cependant : "Backdoor.Ginwui" installe à son tour un rootkit, un petit programme quasi-indécelable, sauf à utiliser un logiciel de détection spécialisé. Le rootkit prend le contrôle de la fonction "cmd.exe" (invite de commande) de Windows, et là, vous êtes vraiment dans la panade...

Symantec recommande de ne pas ouvrir les documents Word à la provenance doûteuse pour l'instant, car même en les scannant avec un anti-virus, il n'est pas garanti que toutes les menaces puissent être éradiquées.