Importante vulnérabilité dans Word
Microsoft vient d’émettre une alerte sur une importante vulnérabilité dans son traitement de textes, permettant l’exécution de code malveillant à l’ouverture d’un fichier RTF.
C’est une faille majeure, touchant toutes « les versions supportées de Microsoft Word. » Microsoft est au courant et assure, dans une note d’information, que celle-ci ne serait utilisée que pour un nombre « limité » d’attaques ciblées. Reste que la vulnérabilité en question « pourrait permettre l’exécution à distance de code » malicieux à l’occasion de l’ouverture d’un fichier RTF, avec Word ou Outlook. « Un attaquant exploitant avec succès la vulnérabilité pourrait obtenir les mêmes droits d’utilisateur que l’utilisateur » de la machine infectée. En conséquence, les utilisateurs à privilèges élevés devraient être plus particulièrement visés et… vigilants. Word Viewer, mais également l’outil bureautique complet, sont concernés, des version 2003 SP3 à 2013 RT. Et cela vaut également pour Office Mac 2011.
Microsoft prévoit de fournir prochainement un correctif logiciel afin d’éliminer une vulnérabilité basée sur une compromission de la mémoire vive. Celle-ci pourrait intervenir en dehors du cycle mensuel de mises à jours de l’éditeur. D’ici là, Microsoft recommande d’activer l’option interdisant l’ouverture de contenu RTF dans Word.