 Microsoft annonce l'existence d'une faille de sécurité critique dans le logiciel de traîtement de texte Word de la suite Office. Quasiment toutes les éditions de Word sont concernées (2003, 2007, 2010, 2013) et même l'utilitaire gratuit Word Viewer qui permet de lire ou d'imprimer un document DOC/DOCX sans posséder Word.
Cette vulnérabilité a pour référence CVE-2014-1761 et a en réalité été découverte en janvier dernier par la Security Team de Google.
Dans la pratique, cette faille serait déjà exploitée notamment par l'envoi de fichiers texte RTF infectés par mail. C'est en effet le module d'interprétation des fichiers RTF qui est vulnérable. L'ouverture d'un tel fichier corrompt la mémoire et donne la possibilité à un éventuel pirate d'exécuter à distance du code malveillant sur la machine cible.
Microsoft annonce être en train de mettre au point un correctif définitif. En attendant, l'éditeur propose déjà un patch Fix it qui empêche tout simplement d'ouvrir les fichiers RTF dans Word. Efficace mais assez radical comme solution ! A quand le Fix it qui désinstalle le logiciel ?
Téléchargements
|
Modérateur TLD
|
|
Actualités
16/04/24 Le logiciel Portable SSD Software tire sa révérence pour les SSD USB Samsung
23/04/24 Nikon Z 8 2.01
23/04/24 Microsoft Surface Studio 2+ 22621 24.033.38738.0 WHQL
23/04/24 Creative Stage SE/SE mini 3.01.00.00 WHQL
22/04/24 Redragon S101-KS Wireless Gaming Keyboard and Mouse Combo 1.0.0.1
22/04/24 Razer Hammerhead HyperSpeed for Playstation 1.3.0 R1
