Retour au site
Connexion :
Abonnement NewsletterOk
 

Alerte Microsoft : faille zero day dans Word

Brève Sécurité

Microsoft avertit aujourd'hui les utilisateurs de Word de la découverte d'une vulnérabilité critique dans son traitement de texte. Sans trop rentrer dans les détails, l'éditeur indique qu'il s'agit d'une faille de type « zero day », déjà exploitée. Des pirates pourraient piéger un document à l'aide d'une chaîne de caractère malformée, capable de corrompre la mémoire système de façon à ce qu'ils puissent exécuter à distance du code arbitraire, explique Microsoft. Ces documents ne présentent aucun risque tant qu'ils ne sont pas ouverts par l'utilisateur. L'éditeur conseille donc de traiter avec circonspection tout document Word accompagnant un email non sollicité.

Cette vulnérabilité concerne les versions suivantes : Microsoft Word 2000, Microsoft Word 2002, Microsoft Office Word 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 pour Mac et Microsoft Word 2004 v. X pour Mac, ainsi que Microsoft Works 2004, 2005, et 2006.

Microsoft indique qu'il étudie encore la réponse à apporter à cette faille. Celle-ci devrait vraisemblablement faire l'objet d'un correctif lors de la livraison mensuelle du mois de décembre (soit mardi prochain), à moins que l'éditeur ne décide d'anticiper sa publication.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
49 messages
1
2
3
>
 
le 06 Déc. 06 à 13h10
Edition
 
> Cette vulnérabilité concerne les versions suivantes : Microsoft Word 2000, Microsoft Word 2002, Microsoft Office Word 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 pour Mac et Microsoft Word 2004 v. X pour Mac, ainsi que Microsoft Works 2004, 2005, et 2006.

:ouch: Étonnant que ça fonctionne sur autant de versions différentes. [:vincent]
 
le 06 Déc. 06 à 13h14
Edition
 
Pourquoi "Zero-Day" si le correctif ne vient que la semaine prochaine ?
 
Voir profilContacter le membre
rz1
le 06 Déc. 06 à 13h16
Edition
 
arkam a écrit:
Pourquoi "Zero-Day" si le correctif ne vient que la semaine prochaine ?

parceque google.fr

"Il s'agit de l'exploitation d'une faille de sécurité le jour même ou la vulnérabilité est devenue connue de tous."
 
le 06 Déc. 06 à 13h17
Edition
 
>Franck
Ca ne m'étonne pas du tout, l'essentiel du code a du être conservé et réutilisé , ce qui est une bonne chose pour ceux qui le développe, malheureusement ça conserve aussi les failles :neutre:
 
le 06 Déc. 06 à 13h18
Edition
 
Parce qu'elle est exploitée au même moment qu'elle est rendue publique.
 
le 06 Déc. 06 à 13h19
Edition
 
Fury34 a écrit:
>Franck
Ca ne m'étonne pas du tout, l'essentiel du code a du être conservé et réutilisé , ce qui est une bonne chose pour ceux qui le développe, malheureusement ça conserve aussi les failles :neutre:


Et puis si a chaque version ils recodaient tout, il y aurait une version tous les 10ans...et avec potentiellement des failles corrigées maintenant.
 
le 06 Déc. 06 à 13h22
Edition
 
donc il aura fallu 6 ans pour la trouver la faille !
 
le 06 Déc. 06 à 13h30
Edition
 
kenrio a écrit:
donc il aura fallu 6 ans pour la trouver la faille !

Mais on as fini quand même par la chopper celle là à la fin c'est le principal !!! :MDR

Pfff, toujours pareil : "On a découvert une faille critique qui permet de prendre le contrôle du PC depuis son fauteil à l'autre bout de la Terre, il suffit simplement que l'utilisateur ouvre le fichier 'IloveYouNowHotXXX.jpg.avi.bat.com.exe' téléchargé sur un réseau P2P crypté Russe pour qu'il se fasse véroler." :paf:
 
Voir profilContacter le membre
KP2
le 06 Déc. 06 à 13h37
Edition
 
Franck a écrit:
> Cette vulnérabilité concerne les versions suivantes : Microsoft Word 2000, Microsoft Word 2002, Microsoft Office Word 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 pour Mac et Microsoft Word 2004 v. X pour Mac, ainsi que Microsoft Works 2004, 2005, et 2006.

:ouch: Étonnant que ça fonctionne sur autant de versions différentes. [:vincent]


ben quand tu reprends la meme appli pendant des annees et que tu changes juste l'interface et la plaquette de pub a destination des dissaïdors alors ce genre de chose est normale.
 
le 06 Déc. 06 à 13h38
Edition
 
Cyberstein a écrit:
Mais on as fini quand même par la chopper celle là à la fin c'est le principal !!! :MDR

Pfff, toujours pareil : "On a découvert une faille critique qui permet de prendre le contrôle du PC depuis son fauteil à l'autre bout de la Terre, il suffit simplement que l'utilisateur ouvre le fichier 'IloveYouNowHotXXX.jpg.avi.bat.com.exe' téléchargé sur un réseau P2P crypté Russe pour qu'il se fasse véroler." :paf:



mdr :MDR :MDR

M'en fou, moi je teste toujours mes document ou lis mes email sur le pc de mon frere :ange:
 
le 06 Déc. 06 à 13h42
Edition
 
kenrio a écrit:
donc il aura fallu 6 ans pour la trouver la faille !

C'est rare qu'on trouve tout de suite une faille, surtout sur un outil aussi complexe.
Y en a certainement dans tous les logiciels ou presque et certaines on les découvrira jamais ;)

>KP2
Si tu recodes l'appli, dans les même conditions, t'as autant chance de remettre une faille: pas forcément la même évidemment. La seule chose qui peut limiter ça, ce sont des conceptions, réalisations (dev) et des tests rigoureux :neutre:
 
le 06 Déc. 06 à 13h43
Edition
 
:MDR :MDR :MDR :MDR :MDR
 
le 06 Déc. 06 à 13h43
Edition
 
kenrio a écrit:
donc il aura fallu 6 ans pour la trouver la faille !

C'est parce qu'il y en a tellement d'autres !
Pourquoi tant de gens continuent-ils d'utiliser Word ? Cela me dépasse.
 
le 06 Déc. 06 à 13h45
Edition
 
Avec Open Office, ça pose problème ?
Sinon Microsoft devrait conseiller de l'utiliser :ane:
 
le 06 Déc. 06 à 13h47
Edition
 
blois a écrit:
C'est parce qu'il y en a tellement d'autres !
Pourquoi tant de gens continuent-ils d'utiliser Word ? Cela me dépasse.


et pourquoi tant de gens continuent d'acheter des chaussures a lacets, et prennent pas des espadrilles?

Ca n'a rien a voir, ils utilisent ce qui leur est soit fourni, soit ce qui leur convient le mieux.. si tu devais regarder les logiciel ou y a des failles pour les acheter, ben t'utiliserais meme pas d'ordi.. Et qu'on me sorte pas que Open office est exempt de failles, sinon, ils ne feraient pas de mises a jour non plus, et word on en entendrait plus parler..
 
le 06 Déc. 06 à 13h48
Edition
 
Cyberstein a écrit:
Mais on as fini quand même par la chopper celle là à la fin c'est le principal !!! :MDR

Pfff, toujours pareil : "On a découvert une faille critique qui permet de prendre le contrôle du PC depuis son fauteil à l'autre bout de la Terre, il suffit simplement que l'utilisateur ouvre le fichier 'IloveYouNowHotXXX.jpg.avi.bat.com.exe' téléchargé sur un réseau P2P crypté Russe pour qu'il se fasse véroler." :paf:


Non un simple doc word ... meme pas une macro. Aucun antivirus ne voyait la chose.

Ce qui me chagrine c'est que MS mente de plus een plus pour rassurer les utilisateurs sur un soi-disant 0-day alors que la faille est connue et utilisée dans le milieu underground depuis déjà bien 2-3 ans... :/
 
le 06 Déc. 06 à 13h51
Edition
 
darksky1985 a écrit:
mdr  :MDR  :MDR

M'en fou, moi je teste toujours mes document ou lis mes email sur le pc de mon frere  :ange:

....N'oublie pas que si vous etes ds le même réseau, ça ne sert à rien... :D :D
 
le 06 Déc. 06 à 13h52
Edition
 
zutzut7070 a écrit:
....N'oublie pas que si vous etes ds le même réseau, ça ne sert à rien... :D  :D


Non non, il habite la rue d'a coté, je suis souvent chez lui ^^ suis pas fou non plus lol
 
le 06 Déc. 06 à 13h55
Edition
 
m'en fou j'utilise openoffice :whistle:
 
Continuer sur le forum
49 messages
1
2
3
>
 



 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com