26 Mars 2014
Microsoft a lancé lundi un avertissement relatif à une faille de sécurité découverte au sein du traitement de texte Word, laquelle pourrait permettre à un attaquant de prendre le contrôle de la machine ciblée. En attendant un correctif, l'éditeur donne quelques conseils visant à s'en prémunir.
Microsoft a indiqué lundi avoir constaté quelques attaques informatiques visant tout particulièrement l'édition 2010 de son traitement de texte Word. Ces offensives ont permis à l'éditeur de mettre au jour une faille de sécurité affectant les dernières versions du logiciel (de Word 2003 à Word 2013). En théorie, celle-ci permettrait à un attaquant d'obtenir des droits équivalents à celui de l'utilisateur légitime sur la machine concernée et donc d'en prendre le contrôle de façon totale (si l'utilisateur dispose des droits administrateur) ou partielle.
Dans son bulletin d'alerte, Microsoft indique que cette faille est susceptible d'autoriser l'exécution de code à distance, pour peu que l'utilisateur de la machine ouvre un document RTF dûment modifié pour l'exploiter. La vulnérabilité affecte Word directement, mais aussi Outlook, dans la mesure ou le client email de Microsoft fait appel au moteur d'exécution de Word pour effectuer le rendu des documents bureautiques transférés en pièce jointe.
En attendant, Microsoft dispense quelques conseils visant à se prémunir de cette faille. Le premier consiste à télécharger un petit utilitaire qui se chargera de désactiver le rendu des documents RTF au sein de Word
/image%2F1490768%2F20230115%2Fob_d06f48_points-et-virgules-fr.jpg)
/image%2F1490768%2F20180421%2Fob_8bebe9_pourquoi-une-liste-a-puce.jpg)
/idata%2F2272513%2FDIVERS-DOSSIERS%2FDIVERS%2Foutlook-2007.png)
/http%3A%2F%2Fblog.websourcing.fr%2Ffiles%2F2009%2F03%2Fenterpasspdf.png)
/http%3A%2F%2Fimg2.websourcing.fr%2Ffiles%2F2013%2F03%2FToolWizTF1930_04StartTF.jpg-500x321.jpg)