Le vieil adage du jamais deux sans trois se confirme pour Word avec cette troisième vulnérabilité l'affectant dont l'existence vient d'être révélée par l' US-CERT.

Depuis le début du mois de décembre, le rythme de divulgation de failles intéressant le logiciel de traitement de texte est ainsi relativement soutenu, soit une vulnérabilité tous les 5 jours (le 6, 11, 14) et si la série se poursuit, Word n'échappera pas à son cadeau de Noël.


Mettre un terme à l'hémorragie
Pour l'heure, si Microsoft n'a pas confirmé la présence de ladite faille, l' United States Computer Emergency Readiness Team fait état comme la société FrSIRT d'une vulnérabilité jugée critique de corruption de mémoire différente des deux révélées récemment et dont l'exploitation peut permettre suite à l'ouverture par l'utilisateur d'un document mal formé, l'exécution d'un code arbitraire.

En attendant un correctif, l' US-CERT prodigue ses conseils coutumiers de vigilance et conseille notamment à l'utilisateur de ne pas ouvrir un document Word suspect parvenu par mail ou le cas échéant d'avoir recours à un anti-virus avant ouverture.

Vraisemblablement Microsoft argumentera dans les heures qui viennent que ces vulnérabilités ne font pas l'objet d'une exploitation de grande ampleur mais leur fréquence d'apparition devrait inciter le leader mondial du logiciel à la mise en ligne de correctifs sans doute avant la fin de l'année (pure supputation toutefois).

N.B : cette nouvelle vulnérabilité concerne Word 2000 / 2002 / 2003 et Word Viewer 2003.