Nouvelle faille Microsoft liée aux fichiers d'aide

Les experts en matière de sécurité de Microsoft se penchent actuellement sur une faille débusquée dans le moteur d'aide du système d'exploitation Windows. Des détails sur cette faille et le moyen de l'exploiter ont en effet été publiés tout récemment. Secunia considère la vulnérabilité comme modérément critique, et précise que l'ouverture d'un fichier .HHP pourrait tout de même provoquer l'exécution de code. La vulnérabilité affecte HTML Help Workshop version 4.74.8702.0 et provient de la façon dont le moteur de conception des fichiers d'aide gère les fichiers *.HHP.

D'après Microsoft aucune attaque profitant de cette faille n'a pour le moment été recensée et seuls les clients ayant installé le kit de développement Microsoft HTML Help Workshop sont concernés. En effet par défaut aucune application Microsoft ne peut ouvrir les fichiers *.HHP en dehors du SDK précédemment cité. Pas de panique donc, cette faille concernant essentiellement les développeurs de logiciels.