Faille zero-day dans Word, classée extrêmement critique

Ah les boules.... de Noël 51
À quelques encablures du train de mises à jour mensuelles, Microsoft alerte de l’exploitation d’une faille « zero-day » dans Word. Elle frappe la plupart des versions puisque la liste intègre toutes les versions d'Office depuis 2000, Office 2004 et X sous Mac, Word 2002, 2003, mais également le visualisateur Word 2003, ou encore Microsoft Works Suite 2004, 2005 et 2006.

word 2000

Les détails n’ont évidemment pas été transmis sur le site Technet de Microsoft, qui indique simplement que pour être victime de cette exploitation, l’utilisateur doit d’abord ouvrir un fichier Word piégé, attaché à un mail par exemple ou disponible sur un site...

Un scénario facilement envisageable reposant sur la seule persuasion de la future victime. En guise de recommandation primaire, Redmond prie ses clients de « ne pas ouvrir ou sauvegarder un fichier Word reçu d’une source inconnue ou reçu de manière inattendue d’une source de confiance » Sport délicat. Conséquence de cette attaque ? Le malintentionné obtient les mêmes droits que l’utilisateur local, avec possibilité d’exécution de code.

La faille qui prend racine dans un problème de gestion de la mémoire, a été classée « extrêmement critique » par Secunia, niveau le plus haut chez ce spécialiste des questions de sécurité.
Par Marc Rees Publiée le 06/12/2006 à 11:18
Publicité