Tech

En bref : Faille de sécurité dans Word

ActualitéClassé sous :Tech , Word , faille

Microsoft a annoncé mardi une faille zero day dans diverses versions de Word. Rappelons qu'une faille zero day est une vulnérabilité qui a été exploitée par un malware avant d'avoir été repérée par l'éditeur ou des spécialiste de la sécurité.

En bref : Faille de sécurité dans Word

Cette faille concerne Word 2000, Microsoft Word 2002, Microsoft Office Word 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 pour Mac, Microsoft Word 2004 v. X for Mac, ainsi que Microsoft Works 2004, 2005, and 2006.

Cette faille peut être exploitée par l'ouverture d'un document Word contenant une chaîne de caractère spécialement mal formée. Elle permet alors d'exécuter un code arbitraire, a priori nocif, sur l'ordinateur. La seule "solution" préconisée par Microsoft est pour le moment de s'abstenir d'ouvrir des documents Word dont l'origine ne serait pas sûre !

Un correctif sera fourni lors de la mise à jour mensuelle.

Cela vous intéressera aussi