Vulnérabilité
critique non corrigée dans Word 2000 (05/09/06)
MAJ 10/10/06 : un correctif
officiel est disponible
RESUME :
Une nouvelle vulnérabilité a été découverte
dans le traitement de texte Word 2000 de Microsoft. Ce défaut
de sécurité permet à un individu malveillant
de prendre le contrôle à distance de l'ordinateur de sa victime
ou à un virus de s'exécuter automatiquement à
l'ouverture d'un document piégé.
LOGICIEL(S)
CONCERNE(S) :
Microsoft
Word 2000
Microsoft
Office 2000
CORRECTIF
:
Aucun
correctif n'est disponible pour le moment car cette faille a été
identifiée alors qu'elle était déjà
exploitée de façon malveillante (0-day). En attendant
la publication d'un correctif officiel, outre la vigilance vis-à-vis
des liens et fichiers Word non sûrs (ne pas ouvrir un document
transmis par un inconnu et demander confirmation de l'envoi dans
le cas d'un expéditeur connu), les utilisateurs concernés
peuvent
mettre à jour leur antivirus car les éditeurs devraient
publier une signature destinée à détecter les
fichiers piégés (Trojan.Mdropper.Q chez Symantec).
INFORMATIONS
COMPLEMENTAIRES :
->
Microsoft
Security Advisory (925059) (en anglais)
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|