Faille zero day extrêmement critique sous Word

Quelques heures après la publication de son bulletin de sécurité mensuel, Microsoft a alerté via son site dédié à la sécurité, d’une faille « zero day » contre Word. Là encore, l’éditeur a été piégé dans son agenda de sortie de ses rustines, si bien huilé. La faille concerne Microsoft Office 2000 et Office XP, Word 2000 et 2002.


Pour être exploitée, cette faille se contente du strict minimum : un fichier envoyé par mail ou via un site, et un utilisateur qui se contente de double cliquer. La vulnérabilité résulte d'une erreur non encore bien déterminée, mais elle permet en tout cas de causer une corruption de mémoire et l’exécution de code arbitraire. Seule solution pour l’instant : l’abstinence puisqu’il est recommandé de ne pas ouvrir des documents de sources douteuses.

Cette faille, médiatisée par Microsoft le 14 février, est d’ores et déjà exploitée. Sortie peu après le train de correctifs, elle pourra profiter opportunément d’une latitude de frappe la plus large possible, en attendant le bulletin de mars.

Marc Rees le 16 février 2007 à 08:57 (19 685 lectures)

Tweeter

• 14 / 02 / 2007 : Microsoft : bulletin de sécurité de février 2007
• 10 / 02 / 2007 : Une faille hautement critique pour les produits Trend Micro
• 09 / 02 / 2007 : Microsoft : 12 patchs pour le prochain bulletin de sécurité
• 09 / 02 / 2007 : Première attaque de Vista via un produit tiers
• 09 / 02 / 2007 : Attaque pirate massive en Corée, 92 000 PC infectés
• 02 / 02 / 2007 : Piéger Vista via le moteur de reconnaissance vocale
• 26 / 01 / 2007 : Une nouvelle faille pour Word et de nouvelles attaques
• 25 / 01 / 2007 : Sécurité : Apple met à jour son logiciel QuickTime

Actu Précédente Actu Suivante