Vulnérabilité
critique dans Word (19/05/06)
MAJ
13/06/06 : disponibilité d'un correctif
officiel
RESUME
:
Une nouvelle vulnérabilité a été
découverte dans le traitement de texte Word de Microsoft.
Ce défaut de sécurité permet à
un individu malveillant de prendre le contrôle à distance
de l'ordinateur de sa victime ou à un virus de s'exécuter
automatiquement à l'ouverture d'un document piégé.
Il fait déjà l'objet d'une exploitation malveillante.
LOGICIEL(S)
CONCERNE(S) :
Microsoft Word 2003
Microsoft Word 2002
Microsoft Office 2003
Microsoft Office XP
CORRECTIF
:
Aucun
correctif n'est disponible pour le moment car cette faille
a été identifiée alors qu'elle était
déjà exploitée de façon malveillante
(0-day). En attendant la publication d'un correctif officiel,
outre la vigilance vis-à-vis des liens et fichiers
Word non sûrs (ne pas ouvrir un document transmis par
un inconnu et demander confirmation de l'envoi dans le cas
d'un expéditeur connu), les utilisateurs concernés
peuvent
mettre à jour leur antivirus car les éditeurs
devraient publier une signature destinée à détecter
les fichiers piégés (Exploit-OleData.gen chez
McAfee).
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Advisory (922970) (en anglais)
->
FAQ : comment
déterminer le numéro de version de votre logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|