Vendredi dernier, la société danoise Secunia se faisait l'écho d'une vulnérabilité qualifiée d'extrêmement critique affectant Word et découverte par l'éditeur américain de solutions de sécurité Symantec.
Suite à cette publication, la réponse du leader mondial du logiciel ne s'est pas faite attendre, confirmant l'existence de ladite faille et faisant état dans un avis de sécurité, d'attaques très limitées et ciblées exploitant cette vulnérabilité non prise en charge dite 0-day, la quatrième du genre en l'espace d'un peu plus d'un mois touchant le traitement de texte de la suite bureautique Office.
Quelques précisions
Contrairement à ce qui avait été évoqué par Secunia, Microsoft précise que cette vulnérabilité concerne uniquement Word 2000 et ne peut pas être exploitée sur Word 2002 / 2003 / 2007, Word Viewer 2003, Word 2004 pour Mac, Word v. X pour Mac ou Works 2004 / 2005 / 2006.
Microsoft qui dit enquêter sur le problème afin de fournir un correctif dans le cadre du prochain Patch Tuesday ou lors d'une publication exceptionnelle, recommande la plus grande vigilance aux utilisateurs (l'attaque nécessite l'ouverture d'un document Word spécialement mal formé) et indique en outre avoir ajouté dans son analyseur en ligne Windows Live OneCare, des moyens de détection permettant la suppression des malwares susceptibles de tirer partie de ce trou de sécurité.
Suite à cette publication, la réponse du leader mondial du logiciel ne s'est pas faite attendre, confirmant l'existence de ladite faille et faisant état dans un avis de sécurité, d'attaques très limitées et ciblées exploitant cette vulnérabilité non prise en charge dite 0-day, la quatrième du genre en l'espace d'un peu plus d'un mois touchant le traitement de texte de la suite bureautique Office.
Quelques précisions
Contrairement à ce qui avait été évoqué par Secunia, Microsoft précise que cette vulnérabilité concerne uniquement Word 2000 et ne peut pas être exploitée sur Word 2002 / 2003 / 2007, Word Viewer 2003, Word 2004 pour Mac, Word v. X pour Mac ou Works 2004 / 2005 / 2006.
Microsoft qui dit enquêter sur le problème afin de fournir un correctif dans le cadre du prochain Patch Tuesday ou lors d'une publication exceptionnelle, recommande la plus grande vigilance aux utilisateurs (l'attaque nécessite l'ouverture d'un document Word spécialement mal formé) et indique en outre avoir ajouté dans son analyseur en ligne Windows Live OneCare, des moyens de détection permettant la suppression des malwares susceptibles de tirer partie de ce trou de sécurité.
