Avec la nouvelle fournée relativement conséquente de correctifs publiés dans le cadre de son dernier mardi sécuritaire en date dont une bonne partie à destination de la suite bureautique Microsoft Office, il était raisonnable de penser que le traitement de texte Word notamment, était vacciné pour un bon bout de temps contre toute nouvelle épidémie de vulnérabilités qui n'ont eu de cesse de le contaminer à un rythme effréné depuis le mois de décembre 2006.
Du grand classique
Mais la santé de Word est décidément bien fragile et la firme de Redmond en personne vient de faire état d'une faille 0-day l'affectant, une de plus, à tel point que cela commence à devenir presque anecdotique.
Qualifiée d'extrêmement critique par la société danoise Secunia (niveau de dangerosité maximal), cette vulnérabilité de corruption de mémoire pourrait permettre l'exécution à distance d'un code arbitraire susceptible de compromettre le système de l'utilisateur via l'ouverture d'un document Word spécialement formé. Les versions de Word concernées sont les versions contenues dans Office 2000 et XP (voire Word 2002 selon Secunia) alors que cette vulnérabilité ne peut pas être exploitée sous Office 2003 et fort heureusement pour Microsoft, sous le tout récent Office 2007.
Reconnaissons au moins cette qualité à la firme de Redmond qui faute de réactivité en adoptant une politique plus adéquate en matière de sécurité que son cycle de publication mensuel, n'hésite pas à avertir les utilisateurs en cas de découverte d'une vulnérabilité même si cette dernière fait l'objet d'une exploitation très limitée et ciblée (ce qui au bout du compte ne la rend que plus dangereuse, discrétion oblige).
Du grand classique
Mais la santé de Word est décidément bien fragile et la firme de Redmond en personne vient de faire état d'une faille 0-day l'affectant, une de plus, à tel point que cela commence à devenir presque anecdotique.
Qualifiée d'extrêmement critique par la société danoise Secunia (niveau de dangerosité maximal), cette vulnérabilité de corruption de mémoire pourrait permettre l'exécution à distance d'un code arbitraire susceptible de compromettre le système de l'utilisateur via l'ouverture d'un document Word spécialement formé. Les versions de Word concernées sont les versions contenues dans Office 2000 et XP (voire Word 2002 selon Secunia) alors que cette vulnérabilité ne peut pas être exploitée sous Office 2003 et fort heureusement pour Microsoft, sous le tout récent Office 2007.
Reconnaissons au moins cette qualité à la firme de Redmond qui faute de réactivité en adoptant une politique plus adéquate en matière de sécurité que son cycle de publication mensuel, n'hésite pas à avertir les utilisateurs en cas de découverte d'une vulnérabilité même si cette dernière fait l'objet d'une exploitation très limitée et ciblée (ce qui au bout du compte ne la rend que plus dangereuse, discrétion oblige).
