Nouvelle vulnérabilité déjà exploitée dans Word

Alexandre Laurent
Publié le 15 février 2007 à 16h58
Bien que la fournée de correctifs du mois de février se soit révélée relativement copieuse, avec une douzaine de mises à jour de sécurité, il semblerait qu'une vulnérabilité affectant le traitement de texte Word soit passée au travers des mailles du filet. Microsoft a en effet publié hier, 14 février, un bulletin de sécurité relatif à la découverte d'une vulnérabilité de type « zero day », ce qui signifie que cette dernière serait déjà exploitée par des pirates.

Actuellement à l'étude, cette vulnérabilité touche les suites bureautiques Office 2000 et Office XP. L'éditeur Secunia fait partie des premiers à avoir identifié cette faille et la qualifie d'extrêmement critique. D'après lui, elle viendrait d'une erreur lors de l'interprétation des documents Word par le logiciel du même nom, une erreur pouvant être exploitée afin d'exécuter du code à distance pour ainsi prendre le contrôle de la machine infectée ou placer un virus au sein de cette dernière.

En attendant la publication d'un correctif, il est conseillé de mettre à jour son antivirus, et de traiter avec prudence et circonspection les documents dont la provenance est douteuse.
Alexandre Laurent
Par Alexandre Laurent

Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech, que ça concerne le grand public, l'entreprise, l'informatique ou Internet. Milite pour la réhabilitation de Après que + indicatif à l'écrit comme à l'oral, grand amateur de loutres devant l'éternel, littéraire pour cause de vocation scientifique contrariée, fan de RTS qui le lui rendent bien mal.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles