Word : nouvelle faille de sécurité hautement critique

Une nouvelle faille jugée «hautement critique» a été découverte dans les versions 2000 et 2002 de Word, qui appartiennent aux suites bureautiques Office 2000 et XP.

Cette dernière pourrait être exploitée pour causer un déni de service et, éventuellement, la prise de contrôle d'un ordinateur distant sur lequel une version vulnérable de Word est installée.

Cette brèche, découverte par HexView,(seclists.org/lists/fulldisclosure/2004/Oct/0158.html), a été confirmée par Microsoft qui ne dispose pas pour le moment de correctif et reproche au découvreur de la faille de ne pas l'avoir averti avant de l'annoncer publiquement.

Dans l'immédiat, il est donc plus prudent pour ceux qui possèdent ces versions de n'ouvrir que les documents DOC qui proviennent de sources dignes de confiance...

Source : Secunia

papaguy le 8 octobre 2004 à 16:52 (9 334 lectures)

Tweeter

• 08 / 10 / 2004 : Faille de sécurité ASP.Net : 2.9 Millions de sites touchés
• 06 / 09 / 2004 : Kazaa et Grokster : Failles hautement critiques
• 28 / 08 / 2004 : Winamp 5.05 sans la faille extrêmement critique
• 26 / 08 / 2004 : Une faille de sécurité dans les firewalls Symantec
• 21 / 08 / 2004 : Une faille de sécurité sur certains routeurs Cisco
• 21 / 08 / 2004 : IE : le Drag-and-drop provoque une faille de sécurité
• 06 / 08 / 2004 : Faille de sécurité critique dans les noyaux Linux
• 24 / 06 / 2004 : Une faille critique dans le moteur d'Unreal !
• 01 / 05 / 2004 : Une faille de sécurité critique chez Symantec

Actu Précédente Actu Suivante