Microsoft avertit aujourd'hui les utilisateurs de Word de la découverte d'une vulnérabilité critique dans son traitement de texte. Sans trop rentrer dans les détails, l'éditeur indique qu'il s'agit d'une faille de type « zero day », déjà exploitée. Des pirates pourraient piéger un document à l'aide d'une chaîne de caractère malformée, capable de corrompre la mémoire système de façon à ce qu'ils puissent exécuter à distance du code arbitraire, explique Microsoft. Ces documents ne présentent aucun risque tant qu'ils ne sont pas ouverts par l'utilisateur. L'éditeur conseille donc de traiter avec circonspection tout document Word accompagnant un email non sollicité.
Cette vulnérabilité concerne les versions suivantes : Microsoft Word 2000, Microsoft Word 2002, Microsoft Office Word 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 pour Mac et Microsoft Word 2004 v. X pour Mac, ainsi que Microsoft Works 2004, 2005, et 2006.
Microsoft indique qu'il étudie encore la réponse à apporter à cette faille. Celle-ci devrait vraisemblablement faire l'objet d'un correctif lors de la livraison mensuelle du mois de décembre (soit mardi prochain), à moins que l'éditeur ne décide d'anticiper sa publication.
Alerte Microsoft : faille zero day dans Word
Par Alex
Publié le 06 décembre 2006 à 13h02
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Dernières actualités