Microsoft avertit d'une faille de sécurité relative à Word

25 mars 2014 à 09h28
0
Microsoft a lancé lundi un avertissement relatif à une faille de sécurité découverte au sein du traitement de texte Word, laquelle pourrait permettre à un attaquant de prendre le contrôle de la machine ciblée. En attendant un correctif, l'éditeur donne quelques conseils visant à s'en prémunir.

Microsoft a indiqué lundi avoir constaté quelques attaques informatiques visant tout particulièrement l'édition 2010 de son traitement de texte Word. Ces offensives ont permis à l'éditeur de mettre au jour une faille de sécurité affectant les dernières versions du logiciel (de Word 2003 à Word 2013). En théorie, celle-ci permettrait à un attaquant d'obtenir des droits équivalents à celui de l'utilisateur légitime sur la machine concernée et donc d'en prendre le contrôle de façon totale (si l'utilisateur dispose des droits administrateur) ou partielle.

Dans son bulletin d'alerte, Microsoft indique que cette faille est susceptible d'autoriser l'exécution de code à distance, pour peu que l'utilisateur de la machine ouvre un document RTF dûment modifié pour l'exploiter. La vulnérabilité affecte Word directement, mais aussi Outlook, dans la mesure ou le client email de Microsoft fait appel au moteur d'exécution de Word pour effectuer le rendu des documents bureautiques transférés en pièce jointe.

0190000003268924-photo-microsoft-office-2010-word-2010-volet-navigation.jpg

L'éditeur de Windows indique qu'un correctif est en cours de préparation, mais ne précise pas quand celui-ci sera mis à disposition. Il sera selon toute attente livré lors de la fournée mensuelle de correctifs de sécurité (le fameux Patch Tuesday, qui intervient le deuxième mardi de chaque mois), mais pourrait également faire l'objet d'un déploiement anticipé si le volume d'attaques augmentait.

En attendant, Microsoft dispense quelques conseils visant à se prémunir de cette faille. Le premier consiste à télécharger un petit utilitaire qui se chargera de désactiver le rendu des documents RTF au sein de Word. Le deuxième suggère de paramétrer Outlook pour que les courriers électroniques soient lus en texte brut plutôt qu'avec leurs attributs. Enfin, Microsoft propose aux entreprises d'utiliser les outils de configuration d'Office pour bloquer l'ouverture des documents RTF au sein des différents logiciels de sa suite.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

NVIDIA en discussion avancée pour le rachat d'ARM pour au moins 32 milliards
Renault annonce une perte record de près de 7,3 milliards d'euros
Elon Musk veut fournir des logiciels, des batteries et des moteurs à d'autres constructeurs
Pour Windows Defender, CCleaner est une app indésirable
La première station de recharge à hydrogène ferroviaire annoncée en Allemagne
Rocambole : l'application est enfin de retour sur le Google Play Store !
L'électricité produite en Europe au premier semestre provenait majoritairement d'énergies renouvelables
Windows : le bug de recherche dans l'Explorateur bientôt réglé... Huit mois après
Freebox Pop : la fibre, l'expérience TV et le répéteur Wi-Fi à l'honneur de la campagne d'affichage de la box
L'évasion Carlos Ghosn financée en Bitcoins

Discussions sur le même sujet

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top