Comme nous l’avions annoncé dans une précédente actualité, Microsoft a bloqué par défaut la lecture de certains anciens formats de documents dans Office 2003 via l’installation du Service Pack 3 de la suite bureautique. Une décision qui a mené à un grand nombre de critiques, et à un article erroné dans la base de connaissance de l’éditeur.Initialement, Microsoft a simplement indiqué que ce choix avait été motivé pour des raisons de sécurité, laissant entendre à qui le voulait bien que les formats cités n’étaient pas sécurisés. Les fameux formats en question étaient ceux des vieilles versions de la suite, ainsi que ceux des anciennes versions de CorelDRAW, Quattro et Lotus Notes. Microsoft est revenu sur cette communication qui induisait en erreur, car le problème ne venait pas des formats eux-mêmes.
David LeBlanc, ingénieur logiciel chez Microsoft, s’est fendu d’un billet dans son blog pour expliquer clairement les choses. Ce sont les parseurs intégrés qui causent problème. Il s’agit de modules capables de lire et exploiter les informations contenues dans les formats de données. La philosophie retenue est la réduction des attaques par la diminution de la surface du code accessible, exactement comme avec le passage d’IIS 5.0 à la version 6.0, où tout était désactivé par défaut.
Le changement présent dans le Service Pack 3 d’Office 2003 est exactement le même que celui mis en place dans Office 2007. Microsoft a désactivé les parseurs des formats qui étaient très peu utilisés mais l’article relatif dans la base de connaissances de l’éditeur a été mis à jour pour donner une solution capable de réactiver la lecture des anciens formats Office et CorelDRAW. Par contre, il n’y a toujours pas de solution pour Quattro et Lotus Notes.
Microsoft s’excuse donc officiellement d’avoir laissé penser que les vieux formats (certains datent de plus de quinze ans) faisaient courir des risques de sécurité. Sur le bas de la page du blog de David LeBlanc, vous trouverez si nécessaire des petits fichiers qui modifieront le registre de Windows pour autoriser à nouveau les anciens formats de Word, Excel, PowerPoint et CorelDRAW. Des solutions pour Quattro et Lotus Notes sont à venir.
![[MàJ] Rachat d’Activision par Microsoft (avec Ubisoft) : pour la CMA, « le nouvel accord répond aux préoccupations »](https://cdnx.nextinpact.com/compress/100-75/data-next/images/bd/square-linked-media/10172.jpg)
