Nouvelle faille de sécurité dans Word

Selon un avertissement de Secunia, la faille jugée «hautement critique» pourrait être exploitée par des individus malintentionnés pour causer un déni de service et, éventuellement, la prise de contrôle d'un ordinateur distant sur lequel une version vulnérable de Word est installée.

K-Otik précise toutefois qu'elle n'a pas pu confirmer l'exécution de commandes arbitraires par une exploitation de cette faille et qu'elle estime donc le risque «élevé» plutôt que «critique».

La présence de la faille aurait été confirmée dans les versions 2000 et 2002 de Word, qui appartiennent aux suites bureautiques Office 2000 et XP.

Il n'existe pas encore de correctif officiel de Microsoft en mesure de colmater cette brèche. Le géant du logiciel reproche d'ailleurs au découvreur de la faille, HexView de ne pas l'avoir averti avant de l'annoncer publiquement.

Secunia recommande aux utilisateurs de ces versions de Word de n'ouvrir que les documents DOC qui proviennent de sources dignes de confiance. K-Otik ajoute que la désactivation du téléchargement des documents Word dans Internet Explorer pourrait réduire les risques d'exploitation par l'ouverture automatique de fichiers DOC spécialement conçus pour profiter de cette vulnérabilité.

Source de l'article : BRANCHEZ-VOUS (CA)

http://www.branchez-vous.com/actu/04-10/08-313101.html