Lundi, Microsoft a lancé un avertissement après la détection d’une faille de sécurité Zero-day dans son logiciel de traitement de texte Word.

Découverte par trois experts sécurité de Google, cette faille se situe dans la gestion des documents RTF. Théoriquement, elle pourrait permettre à l’assaillant de prendre le contrôle d’un ordinateur à distance à l’ouverture d’un fichier préalablement piraté.

L’essentiel des attaques a pour le moment visé Word 2010, mais cette faille de sécurité touche toutes les versions existantes du traitement de texte, de Word 2003 à Word 2013, a précisé le géant de l’informatique.

Le client mail Outlook, utilisant Word Viewer pour afficher le rendu des pièces jointes dans son interface, est aussi potentiellement vulnérable à ces intrusions.

Microsoft, qui a annoncé plancher sur un correctif sans pour autant préciser de date de disponibilité, a publié sur son site des recommandations accompagnées d’un Fix-it, afin de permettre à ses utilisateurs de se protéger de cette menace.