Microsoft Office : une faille dévoilée le jour même des rustines

office word 2007Il est décidément beaucoup question de Microsoft ce matin, mais cette fois pour parler de la suite Office dont les utilisateurs pourraient souffrir quelque peu, suite à une attaque menée contre une des failles, dans sa version pour Windows.

Le plus grand fabricant de logiciels a signalé hier cette faille et publié des correctifs de sécurité pour neuf autres problèmes de sécurité détectés dans ses logiciels. On pourra la télécharger depuis cette adresse.

L'éditeur déplore par ailleurs qu'en dépit de sa liste de correctifs de sécurité, les pirates continuent de s'en prendre à ses produits, mais Dave Marcus, directeur du centre de recherche en sécurité de McAfee explique que encore une fois, l'éditeur fait deux pas en avant mais les pirates l'incite et le contraignent à reculer d'un.

Pour le moment, l'éditeur n'a pas révélé le nombre de machines qui pourrait être attaqué par les pirates, mais les utilisateurs peuvent prévenir de cette faille en passant par la désactivation de la fonctionnalité permettant de travailler sur le net. L'attaque pourrait se faire selon divers scenarios. Par exemple via une fausse page internet conçue pour exploiter la vulnérabilité. De fait, le pirate ne dispose d'aucun moyen de forcer l'utilisateur à la visiter, mais il pourra l'y inciter via un spam ou par une publicité alléchante. En cas d'attaque réussie, le pirate dispose alors des mêmes droits que ceux de l'utilisateur en local. Il ne pourra cependant pas augmenter ses droits et restera limité par ceux accordés à l'utilisateur encours.

« Pour implémenter la solution de contournement qui empêche Microsoft Office Web Components de s'exécuter dans Internet Explorer, cliquez sur le lien résoudre ce problème sous Autoriser la solution de contournement . Pour annuler la solution de contournement, cliquez sur le lien résoudre ce problème sous désactiver solution de contournement . Cliquez sur Exécuter dans la boîte de dialogue Téléchargement de fichier , puis suivez les étapes de l'Assistant », précise l'éditeur.

Les versions Office XP, 2003 et 2007 sont vulnérables à cette attaque. Comme souvent, les machines infectées seront transformées en botnet, et utilisées pour l'envoi massif de spam, le vol d'identité et d'autres cybercrimes, rapporte Reuters. En s'attaquant une fois de plus aux logiciels du géant, c'est une tentative pour capter un parc important de machines que les pirates tentent de mettre en place. Cet exploit ressemble à s'y méprendre à la faille récemment découverte dans un contrôle ActiveX.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !