Microsoft Office : une faille dévoilée le jour même des rustines

Il est décidément beaucoup question de Microsoft ce matin, mais cette fois pour parler de la suite Office dont les utilisateurs pourraient souffrir quelque peu, suite à une attaque menée contre une des failles, dans sa version pour Windows.

Le plus grand fabricant de logiciels a signalé hier cette faille et publié des correctifs de sécurité pour neuf autres problèmes de sécurité détectés dans ses logiciels. On pourra la télécharger depuis cette adresse.

L'éditeur déplore par ailleurs qu'en dépit de sa liste de correctifs de sécurité, les pirates continuent de s'en prendre à ses produits, mais Dave Marcus, directeur du centre de recherche en sécurité de McAfee explique que encore une fois, l'éditeur fait deux pas en avant mais les pirates l'incite et le contraignent à reculer d'un.

Pour le moment, l'éditeur n'a pas révélé le nombre de machines qui pourrait être attaqué par les pirates, mais les utilisateurs peuvent prévenir de cette faille en passant par la désactivation de la fonctionnalité permettant de travailler sur le net. L'attaque pourrait se faire selon divers scenarios. Par exemple via une fausse page internet conçue pour exploiter la vulnérabilité. De fait, le pirate ne dispose d'aucun moyen de forcer l'utilisateur à la visiter, mais il pourra l'y inciter via un spam ou par une publicité alléchante. En cas d'attaque réussie, le pirate dispose alors des mêmes droits que ceux de l'utilisateur en local. Il ne pourra cependant pas augmenter ses droits et restera limité par ceux accordés à l'utilisateur encours.

« Pour implémenter la solution de contournement qui empêche Microsoft Office Web Components de s'exécuter dans Internet Explorer, cliquez sur le lien résoudre ce problème sous Autoriser la solution de contournement . Pour annuler la solution de contournement, cliquez sur le lien résoudre ce problème sous désactiver solution de contournement . Cliquez sur Exécuter dans la boîte de dialogue Téléchargement de fichier , puis suivez les étapes de l'Assistant », précise l'éditeur.

Les versions Office XP, 2003 et 2007 sont vulnérables à cette attaque. Comme souvent, les machines infectées seront transformées en botnet, et utilisées pour l'envoi massif de spam, le vol d'identité et d'autres cybercrimes, rapporte Reuters. En s'attaquant une fois de plus aux logiciels du géant, c'est une tentative pour capter un parc important de machines que les pirates tentent de mettre en place. Cet exploit ressemble à s'y méprendre à la faille récemment découverte dans un contrôle ActiveX.

Nicolas.G le 15 juillet 2009 à 12:39 (14 721 lectures)

Tweeter

• 15 / 07 / 2009 : Microsoft : les rustines de juillet enfin disponibles
• 22 / 05 / 2009 : Mac OS X : la faille Java qui faisait de la résistance
• 09 / 04 / 2009 : Conficker se réveille sur les réseaux de Peer to Peer
• 23 / 03 / 2009 : Développeurs : un outil Microsoft pour traquer les erreurs
• 13 / 02 / 2009 : Microsoft : récompense de 250 000 $ contre l'auteur de Conficker
• 02 / 02 / 2009 : Windows 7 : un problème de sécurité avec l'UAC
• 19 / 01 / 2009 : Conficker aurait infecté près de 9 millions de machines
• 14 / 01 / 2009 : Microsoft : les bulletins de sécurité de janvier 2009

Actu Précédente Actu Suivante