Deux sociétés renommées de sécurité informatique Secunia et symantec ont mis en évidence une vulnérabilité qualifiée d'extrêmement critique affectant Word dans sa version 2000. Suite à cette publication, Microsoft a immédiatement confirmé l'existence de ladite faille et faisant état dans un avis de sécurité, d'attaques très limitées et ciblées exploitant cette vulnérabilité non prise en charge dite 0-day.
Forcé de noter qu’il s’agit de la quatrième du genre en l'espace d'un peu plus d'un mois touchant le traitement de texte de la suite bureautique Office.
Ladite vulnérabilité d'exécution de code (erreur dans le traitement d'un document malformé) pourrait être exploitée à distance par des pirates afin de compromettre un système vulnérable.
Comme en pareil cas, il est conseillé à l'utilisateur de faire preuve de vigilance et de ne pas ouvrir un document Word non fiable. Microsoft précise que cette vulnérabilité concerne uniquement Word 2000 et ne peut pas être exploitée sur Word 2002 / 2003 / 2007, Word Viewer 2003, Word 2004 pour Mac, Word v. X pour Mac ou Works 2004 / 2005 / 2006.
Source : N'TIC N6
Microsoft confirme une quatrième faille sur Word
- nabil