Alors que Microsoft vient tout juste de publier son bulletin de sécurité du mois d'avril, différents rapports font état de la découverte de nouvelles vulnérabilités affectant la suite bureautique de l'éditeur, Microsoft Office. Est-ce un hasard que ces failles de type « zero-day », déjà exploitables, soient rendues publiques le jour même de la livraison mensuelle des correctifs Microsoft ?
Probablement pas. Comme le fait remarquer Karthik Raman, chercheur chez l'éditeur , cette date permet aux failles découvertes de bénéficier d'une exposition médiatique maximale. Pour l'instant, Microsoft s'est contenté d'affirmer que ces prétendues vulnérabilités étaient à l'étude.
Trois de ces failles concernent le traitement de texte Word 2007 et permettraient l'exécution de code distant ou la saturation du système, conduisant celui-ci à l'erreur fatale. La quatrième est relative aux fichiers . hlp, utilisés par Microsoft pour ses rubriques d'aide. Plusieurs internautes indiquent avoir réussi à reproduire avec succès les conditions permettant l'exploitation de ces failles. Une fois avérées, ces dernières devront être analysées pour savoir si d'autres versions d'Office en sont potentiellement victimes.
Quatre nouvelles failles Office en question
Publié le 12 avril 2007 à 09h08
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Dernières actualités
