0
Alors que Microsoft vient tout juste de publier son bulletin de sécurité du mois d'avril, différents rapports font état de la découverte de nouvelles vulnérabilités affectant la suite bureautique de l'éditeur, Microsoft Office. Est-ce un hasard que ces failles de type « zero-day », déjà exploitables, soient rendues publiques le jour même de la livraison mensuelle des correctifs Microsoft ?
Probablement pas. Comme le fait remarquer Karthik Raman, chercheur chez l'éditeur , cette date permet aux failles découvertes de bénéficier d'une exposition médiatique maximale. Pour l'instant, Microsoft s'est contenté d'affirmer que ces prétendues vulnérabilités étaient à l'étude.
Trois de ces failles concernent le traitement de texte Word 2007 et permettraient l'exécution de code distant ou la saturation du système, conduisant celui-ci à l'erreur fatale. La quatrième est relative aux fichiers . hlp, utilisés par Microsoft pour ses rubriques d'aide. Plusieurs internautes indiquent avoir réussi à reproduire avec succès les conditions permettant l'exploitation de ces failles. Une fois avérées, ces dernières devront être analysées pour savoir si d'autres versions d'Office en sont potentiellement victimes.
Probablement pas. Comme le fait remarquer Karthik Raman, chercheur chez l'éditeur , cette date permet aux failles découvertes de bénéficier d'une exposition médiatique maximale. Pour l'instant, Microsoft s'est contenté d'affirmer que ces prétendues vulnérabilités étaient à l'étude.
Trois de ces failles concernent le traitement de texte Word 2007 et permettraient l'exécution de code distant ou la saturation du système, conduisant celui-ci à l'erreur fatale. La quatrième est relative aux fichiers . hlp, utilisés par Microsoft pour ses rubriques d'aide. Plusieurs internautes indiquent avoir réussi à reproduire avec succès les conditions permettant l'exploitation de ces failles. Une fois avérées, ces dernières devront être analysées pour savoir si d'autres versions d'Office en sont potentiellement victimes.
Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech, que ça concerne le grand public, l'entreprise, l'informatique ou Internet. Milite pour la réhabilitation de Après que + indicatif à l'écrit comme à l'oral, grand amateur de loutres devant l'éternel, littéraire pour cause de vocation scientifique contrariée, fan de RTS qui le lui rendent bien mal.
Lire d'autres articles
