La firme de Redmond vient de faire état d'une énième vulnérabilité non corrigée affectant plusieurs versions de traitement de texte Word.
Alors que l'attention de nombreux utilisateurs se porte sur la dernière mouture en date de la suite bureautique Microsoft Office dont il est possible de tester gratuitement les fonctionnalités pendant 60 jours, les pirates n'en oublient pas pour autant une de leur cible de prédilection, en l'occurrence le traitement de texte Word décliné dans ses versions pré-2007.
Exploitation effective
C'est ainsi que les experts en sécurité du leader mondial du logiciel mènent actuellement des investigations au sujet d'une attaque 0-day (Microsoft a eu connaissance de ladite faille parce qu'elle est déjà exploitée) pour l'heure de faible envergure.
Sans beaucoup plus de détails, Microsoft précise que via cette vulnérabilité, une personne mal intentionnée peut prendre le contrôle à distance d'une machine cible qui aura été infectée par le biais d'un code malicieux contenu dans un document Word corrompu (ouverture du document nécessaire), transmis à la victime par mail ou directement hébergé sur un site.
Les versions de Word concernées par cette faille qui affecte également Works sont :
* Microsoft Word 2000 / 2002
* Microsoft Office Word 2003
* Microsoft Word Viewer 2003
* Microsoft Word 2004 et v. X pour Mac
* Microsoft Works 2004 / 2005 / 2006
Heureusement, le prochain Patch Tuesday approche à grand pas et nul doute que cette vulnérabilité critique fraîchement révélée sera prise en charge dans les correctifs à venir.
source :
GNT
Auteur
