OpenOffice.org affecté par la dernière faille de Word

La dernière faille affectant le traitement de texte Word de Microsoft semble toucher également la suite OpenOffice.org dans sa version 2.1, mais d’une manière particulière. Tandis que sous Word elle peut être utilisée pour une exécution de code arbitraire, elle provoque simplement un crash sous OpenOffice.org. Cette faille a par exemple été classé comme possédant un risque bas par FrSIRT.

Un document spécialement conçu sous Word peut être ensuite ouvert sous OpenOffice.org pour provoquer un crash. Ce crash intervient sous Windows XP Service Pack 2 mais également sous environnement Linux. La différence, et elle est pour l’instant de taille, est qu’aucune utilisation de ce crash ne semble être à l’heure du jour. Plusieurs rapports, selon heise Security, indiqueraient toutefois que cela pourrait être déjà le cas.


La même source indique que certains antivirus sont capables de détecter l’utilisation de la faille dans un document Word : AntiVir, BitDefender, ClamAV, Fortinet, Ikarus, Kaspersky, McAfee, One Care, Nod32 et Panda.

Source : Heise Security

Vincent Hermann le 19 décembre 2006 à 17:29 (22 859 lectures)

Tweeter

• 15 / 12 / 2006 : Faille exploitée sous Microsoft Word : et de trois
• 13 / 12 / 2006 : Seconde faille "extrêmement critique" dans Word
• 06 / 12 / 2006 : Faille zero-day dans Word, classée extrêmement critique
• 11 / 10 / 2006 : Microsoft : bulletin de sécurité du mois d'octobre
• 13 / 09 / 2006 : Microsoft : bulletin de sécurité du mois de septembre
• 06 / 09 / 2006 : Word 2000, vulnérable et victime d'un exploit zero-day
• 16 / 06 / 2006 : Vulnérabilité critique dans Excel
• 14 / 06 / 2006 : Microsoft : bulletin de sécurité du mois de juin

Actu Précédente Actu Suivante