Microsoft reconnaît une faille Zero-day dans Word

Lundi, Microsoft a lancé un avertissement après la détection d’une faille de sécurité Zero-day dans son logiciel de traitement de texte Word.

Découverte par trois experts sécurité de Google, cette faille se situe dans la gestion des documents RTF. Théoriquement, elle pourrait permettre à l’assaillant de prendre le contrôle d’un ordinateur à distance à l’ouverture d’un fichier préalablement piraté.

L’essentiel des attaques a pour le moment visé Word 2010, mais cette faille de sécurité touche toutes les versions existantes du traitement de texte, de Word 2003 à Word 2013, a précisé le géant de l’informatique.

Le client mail Outlook, utilisant Word Viewer pour afficher le rendu des pièces jointes dans son interface, est aussi potentiellement vulnérable à ces intrusions.

Microsoft, qui a annoncé plancher sur un correctif sans pour autant préciser de date de disponibilité, a publié sur son site des recommandations accompagnées d’un Fix-it, afin de permettre à ses utilisateurs de se protéger de cette menace.

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !