A quelques encablures du prochain Patch Tuesday, la série noire se poursuit pour Office qui après 4 vulnérabilités non corrigées affectant le traitement de texte Word, est sujet à une nouvelle faille dont  les pirates peuvent tirer parti via Excel.


Office de nouveau dans le tourmente sécuritaire
Qualifiée d'extrêmement critique dans un bulletin d'alerte récemment publié par la société danoise Secunia spécialisée dans la sécurité informatique, le découvreur de cette vulnérabilité  n'est autre que la firme de Redmond en personne qui, comme à l'accoutumée en pareil cas, dit mener des investigations à ce sujet afin de fournir le plus tôt possible un correctif pour la prise en charge de cette faille entrant dans le club vraiment plus très fermé des failles 0-day dont l'exploitation est pour l'heure très limitée et ciblée ce qui semble devenir la nouvelle norme de la piraterie en la matière (les attaques ciblées et spécialement conçues ont plus de chances d'atteindre leur funeste objectif à contrario des attaques menées par le biais d'un mailing massif plus vite détectées par les moyens de lutte conventionnels).

Cette ultime vulnérabilité identifiée dans la suite bureautique de Microsoft affecte les versions 2000, 2003, XP et 2004 pour Mac d' Office, le problème provenant d'une erreur dans le traitement d'un document mal formé, un document Excel en l'occurrence, avec le risque inhérent d'exécution d'un code arbitraire (avec in fine l'installation d'un cheval de Troie sur la machine hôte).

Bien évidemment, Microsoft recommande la plus grande vigilance de la part de l'utilisateur invité à ne pas ouvrir de documents Office douteux, tout en n'omettant pas de préciser que la dernière mouture d' Office estampillée 2007 n'est pas concernée par ce problème.