Microsoft a publié récemment un bulletin de sécurité concernant Word, toutes versions confondues. Le traitement de texte est affecté par une faille de sécurité qui permet à un utilisateur malveillant de prendre le contrôle à distance d'un PC grâce à l'envoi de fichiers textes enrichis (RTF).
Toutes les versions supportées de Word (2003 à 2013), et par ricochet d'Outlook (2007 à 2013), sont affectées d'une faille de sécurité poussant Microsoft à publier un bulletin de sécurité ainsi qu'un paliatif ou « fix it », en attendant qu'un véritable correctif soit trouvé et déployé à l'ensemble des utilisateurs.
Cette faille permet d'éxécuter du code à distance sur une machine dont l'utilisateur aurait ouvert un fichier RTF (texte enrichi) spécialement conçu via Word ou la visionneuse d'Outlook (activée par défaut), contenant un code malveillant. La firme de Redmond indique que cette faille a d'ores et déjà été exploitée chez certains utilisateurs de Word 2010. Elle permet de récupérer les mêmes privilèges utilisateur que celui qui est attaqué.
Pour télécharger le palliatif mis en place par Microsoft en attendant un vrai correctif, il suffit de se rendre sur cette page et de lancer l'exécutable mis à disposition. Il permet de désactiver l'ouverture des fichiers au format RTF au sein de Word. La firme met aussi à disposition un autre fichier, qui permet de son côté de réactiver cette lecture.
