Une nouvelle vulnérabilité pour Word

Le par  |  12 commentaire(s)
Microsoft Office Logo

Avec la nouvelle fournée relativement conséquente de correctifs publiés dans le cadre de son dernier mardi sécuritaire en date dont une bonne partie à destination de la suite bureautique Microsoft Office, il était raisonnable de penser que le traitement de texte Word notamment, était vacciné pour un bon bout de temps contre toute nouvelle épidémie de vulnérabilités qui n'ont eu de cesse de le contaminer à un rythme effréné depuis le mois de décembre 2006.

Avec la nouvelle fournée relativement conséquente de correctifs publiés dans le cadre de son dernier mardi sécuritaire en date dont une bonne partie à destination de la suite bureautique Microsoft Office, il était raisonnable de penser que le traitement de texte Word notamment, était vacciné pour un bon bout de temps contre toute nouvelle épidémie de vulnérabilités qui n'ont eu de cesse de le contaminer à un rythme effréné depuis le mois de décembre 2006.


Du grand classique
Mais la santé de Word est décidément bien fragile et la firme de Redmond en personne vient de faire état d'une faille 0-day l'affectant, une de plus, à tel point que cela commence à devenir presque anecdotique.

Qualifiée d'extrêmement critique par la société danoise Secunia (niveau de dangerosité maximal), cette vulnérabilité de corruption de mémoire pourrait permettre l'exécution à distance d'un code arbitraire susceptible de compromettre le système de l'utilisateur via l'ouverture d'un document Word spécialement formé. Les versions de Word concernées sont les versions contenues dans Office 2000 et XP (voire Word 2002 selon Secunia) alors que cette vulnérabilité ne peut pas être exploitée sous Office 2003 et fort heureusement pour Microsoft, sous le tout récent Office 2007.

Reconnaissons au moins cette qualité à la firme de Redmond qui faute de réactivité en adoptant une politique plus adéquate en matière de sécurité que son cycle de publication mensuel, n'hésite pas à avertir les utilisateurs en cas de découverte d'une vulnérabilité même si cette dernière fait l'objet d'une exploitation très limitée et ciblée (ce qui au bout du compte ne la rend que plus dangereuse, discrétion oblige).

Complément d'information
  • Une faille 0-day pour Microsoft Word
    A peine le Patch Tuesday passé, Microsoft enquête sur une vulnérabilité affectant Word. Les premiers rapports d'exploitation sont tombés mais cela reste très ciblé.
  • Word : quatrième faille confirmée par Microsoft
    Vendredi dernier, la société danoise Secunia se faisait l'écho d'une vulnérabilité qualifiée d'extrêmement critique affectant Word et découverte par l'éditeur américain ...

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #156998
En effet, l'annonce des failles devient ridiculement anecdotique chez crosoft
Le #156999
"et fort heureusement pour Microsoft, sous le tout récent Office 2007."
Petit, petit, petit, si tu veux une suite securise il faut passer a la caisse ..
Le #157000
En meme temps faut être vraiment débile pour avoir ce genre de faille il s'agit que de faille du type

de compromettre le système de l'utilisateur via l'ouverture d'un document Word spécialement formé.

J'arrive pas a croire qu'il y aie encore des personnes qui ouvre des documents envoyé par j'sais pas qui. Faut vraiment être stupide
Le #157003
Je suis sûr que le mikerosoft il fait des failles dans ses progs rien que pour con parle de lui, monopoliser les infos et se faire de la pub gratos, le rat.
->[ ]
Le #157004
si seulement c'était le seul 0 day...

http://research.eeye.com/html/alerts/zeroday/index.html
Le #157005
vodevil: moi j'ouvre les docs de n'importe qui, sur mon mac ou linux <img src="/img/emo/cool.gif" alt="8:" />
Le #157007
@anticon

c'est pas un comportement à avoir, quelque soit l'OS/l'application...

@vodevil
tu sais, il y a beaucoup de gens, qui sans être stupide, n'ont pas les connaissances minimum néscéssaire en sécurité... et des .docs "àlacon" qui circulent il y en a des tonnes, me dit pas que toi même tu n'en a jamais ouvert '
Le #157008
Encore une' Quelle surprise.
Le #157012
eh be sa suit la logique tout ca
2007 sort on s'apercoit que les anciennes versions sont des paniers percés.
/on trad
achetez vite le nouvel office 2007
/end trad

mais non j'suis pas mauvaise langue....
Le #157014
Il faudrait surtout que les gens apprennent que les .doc ne sont pas des formats de diffusion.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]