Microsoft Word 2000 : nouvelle faille déjà exploitée

Le par  |  3 commentaire(s)
windows 2000 logo

Cette faille affecte le logiciel de traitement de texte Word 2000 tournant sous Windows 2000, les autres versions pouvant également être touchées.

Windows 2000 logoCette faille affecte le logiciel de traitement de texte Word 2000 tournant sous Windows 2000, les autres versions pouvant également être touchées.

Concrètement, la vulnérabilité peut être exploitée par " des personnes malveillantes pour compromettre le système ", alerte le site Secunia. Celle-ci provient d'une erreur non-spécifiée lors de l'exécution de documents Word. Cette brèche peut ainsi être exploitée pour exécuter du code arbitraire lorsqu'un document malicieux est ouvert avec Word 2000.

Notez que cette faille est déjà exploitée puisque Symantec a observé ces derniers jours l'activité d'un cheval de Troie s'y étant engouffré. Estampillé Trojan.MDropper, celui-ci profite de cette vulnérabilité pour introduire un autre fichier dans le système de la victime qui lui-même en appelle un autre contenant un virus identifié comme étant une variante de Backdoor.Femo.

La solution provisoire préconisée par Secunia est de n'ouvrir que les documents Word dont vous connaissez l'origine. Faites également attention aux e-mails que vous recevez, on ne sait jamais ! En attendant un prochain patch de Microsoft.





Complément d'information
  • Patch Tuesday : Microsoft oublie la faille de Word 2000
    L'éditeur de Redmond a par ailleurs indiqué qu'une de ces failles était jugée " critique " car elle permettait à une personne mal intentionnée de prendre le contrôle à ...
  • Faille dans Word 2000 et XP
    Une fois de plus, il semble devoir rester prudent par rapport à la protection des fichiers que propose le traitement de texte de Microsoft : Word, dans ses versions 2000 et XP.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #128463
"La solution provisoire préconisée par Secunia est de n'ouvrir que les documents Word dont vous connaissez l'origine. Faites également attention aux e-mails que vous recevez, on ne sait jamais !"
C'est une solution provisoire ' Perso je mettrai cela en solution définitive. Question bête, si on ouvre avec openoffice, est-ce qu'on est inffecté ' A priori non '
Le #128500
Mais pas sûr qu'on ait toute la mise en page du document... Et, une fois de plus, ça s'adresse, à mon avis, avant tout aux entreprises..
Le #128502
C'ets aussi la que le systeme dans GMail qui permet d'ouvir un document Word directement en HTML dans le navigateur prend tout son interet... Même si le plus souvent il faut dire bye bye a la mise en page...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]