Microsoft publie un message d’avertissement concernant une faille de sécurité hautement critique qui affecterait Word. Cette vulnérabilité 0-Day prendrait la forme d’un fichier RTF, sous la forme d’un fichier texte permettant aux hackers de disposer de droits utilisateurs dans Windows. Cette faille de sécurité critique est présente dans les versions de Word 2003 à Word 2013, dans la déclinaison RT, Office ou Online et dans la version Word Office pour Mac 2011. Pour le moment, la firme de Redmond a uniquement détecté des attaques ciblées sur la version de Word 2010. Microsoft un Fix It sur une page d’aide et de support avec un correctif temporaire.

Une faille détectée par trois chercheurs en sécurité de Google

Cette faille, découverte par des chercheurs en sécurité de Google, affecterait également Outlook, car ce logiciel utilise Word pour visualiser des fichiers RTF. Les versions d’Outlook 2007, 2010 et 2013 seraient donc suspectes. Au niveau des utilisateurs de Mac, les risques concernent Microsoft Office 2011 pour Mac OS X. Microsoft a développé un correctif pour cette faille mais il est nécessaire de désactiver l’ouverture des fichiers RTF dans Word et de lire ses emails au format texte brut dans Outlook en cliquant sur Fichier>Options>Centre de gestion de la confidentialité>Paramètres du centre de gestion de la confidentialité>Sécurité de messagerie électronique> Lire tous les messages standard au format texte brut. Si cette faille prend de l’ampleur, Microsoft publiera un patch de sécurité, sinon, il faudra attendre le prochain Patch Tuesday qui aura lieu le 8 avril prochain.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here