Word 2000, vulnérable et victime d'un exploit zero-day

Hasard du calendrier 29
Microsoft va devoir affronter une nouvelle faille exploitée dans Word 2000. Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003 et Windows XP sont concernés par ce “Zero-Day”. La faille classée « extrêmement critique » par Secunia, est d’autant plus béante qu’elle est « activement exploitée » explique le site de sécurité. Seule solution préconisée par celui-ci, « ne plus ouvrir de document Office d’origine douteuse ».

word 2000

Selon Symantec, c’est une version du Trojan.MDropper.Q qui exploiterait le bug et s’offrirait la possibilité d’injecter un fichier malicieux sur la machine hôte, à savoir une backdoor (porte dérobée) variante de Backdoor.Femo. Selon l’éditeur, impossible à ce jour de transformer le canasson comme un malware auto répliquant, puisqu’il exige l’ouverture préalable d’un Word 2000 vulnérable. Aucun détail n'est à ce jour connu sur l'origine du problème.

Alertée voilà peu, Microsoft n’a pas encore colmaté la brèche. Et comme un malheureux hasard, l’annonce intervient quelques jours avant le train mensuel de mises à jour. Manière de piéger Redmond, dans son calendrier si bien huilé et d'assurer un maximum de résultats néfastes...
Par Marc Rees Publiée le 06/09/2006 à 12:06
Publicité