Trois chercheurs en sécurité découvrent une faille 0-Day qui affecte Word

Trois chercheurs en sécurité découvrent une faille 0-Day qui affecte Word

Microsoft vient de publier un avertissement sur une faille de sécurité critique qui affecte Word. La firme de Redmond propose un correctif pour cette faille considérée comme extrêmement critique par le spécialiste de la sécurité informatique Secunia.

Publié le 25 mars 2014 - 16:26 par François Giraud

Microsoft publie un message d’avertissement concernant une faille de sécurité hautement critique qui affecterait Word. Cette vulnérabilité 0-Day prendrait la forme d’un fichier RTF, sous la forme d’un fichier texte permettant aux hackers de disposer de droits utilisateurs dans Windows. Cette faille de sécurité critique est présente dans les versions de Word 2003 à Word 2013, dans la déclinaison RT, Office ou Online et dans la version Word Office pour Mac 2011. Pour le moment, la firme de Redmond a uniquement détecté des attaques ciblées sur la version de Word 2010. Microsoft un Fix It sur une page d’aide et de support avec un correctif temporaire.

Une faille détectée par trois chercheurs en sécurité de Google

Cette faille, découverte par des chercheurs en sécurité de Google, affecterait également Outlook, car ce logiciel utilise Word pour visualiser des fichiers RTF. Les versions d’Outlook 2007, 2010 et 2013 seraient donc suspectes. Au niveau des utilisateurs de Mac, les risques concernent Microsoft Office 2011 pour Mac OS X. Microsoft a développé un correctif pour cette faille mais il est nécessaire de désactiver l’ouverture des fichiers RTF dans Word et de lire ses emails au format texte brut dans Outlook en cliquant sur Fichier>Options>Centre de gestion de la confidentialité>Paramètres du centre de gestion de la confidentialité>Sécurité de messagerie électronique> Lire tous les messages standard au format texte brut. Si cette faille prend de l’ampleur, Microsoft publiera un patch de sécurité, sinon, il faudra attendre le prochain Patch Tuesday qui aura lieu le 8 avril prochain.


Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *