Faille zero-day extrêmement critique dans Word - 06 décembre 2006 - 14:54 (Par Etienne Jean de la Perle)


Faille zero-day extrêmement critique dans Word

Une faille « zero-day » dans Word a été classée extrêmement critique par Microsoft. A quelques jours des mises à jour mensuelles, Microsoft a émis un bulletin d'alerte relatif à l'exploitation possible d'une faille zero-day dans son logiciel Word. Un faille zero-day concerne l'exploitation d'une faille, le jour même où la vulnérabilité est découverte (soit 0 jours), si bien qu'aucun correctif n'a pu encore être mis à disposition par l'éditeur du logiciel visé.

Cette faille « zero-day » dans Word touche la plupart des versions puisque la liste intègre toutes les versions d'Office depuis 2000, Office 2004 et X sous Mac, Word 2002, 2003, 2004, mais également le visualisateur Word 2003, ou encore Microsoft Works Suite 2004, 2005 et 2006 (qui intègrent Word).

Les détails n'ont pas été transmis sur le site Technet de Microsoft, qui indique simplement que pour être victime de cette exploitation, l'utilisateur doit d'abord ouvrir un fichier Word piégé, attaché à un mail par exemple ou disponible sur un site Internet. Ce qui est un scénario facilement envisageable qui repose sur la seule persuasion de la future victime.

En guise de recommandation, Microsoft demande à ses clients de « ne pas ouvrir ou sauvegarder un fichier Word reçu d'une source inconnue ou reçu de manière inattendue d'une source de confiance ». Evidemment là cela ne vas pas être facile, surtout pour nous à la rédaction, avec tous les communiqués que nous recevons …

Cette faille prend racine dans un problème de gestion de la mémoire. Elle a été classée « extrêmement critique » par Secunia, niveau le plus haut chez ce spécialiste des questions de sécurité. Conséquence de cette attaque ? Le malintentionné obtient les mêmes droits que l'utilisateur local, avec la possibilité d'exécution de code. (Source : PC Inpact)

Retrouvez toutes les actualités de l'Internet, de l'informatique, des sciences du jour

Lire aussi les actualités suivantes sur ce sujet :

  • Pas d'article sur ce sujet

Pensez aussi à vous référencer sur le réseau d'annuaires ENVEA

 


Mentions légales | Nous contacter | Qui sommes-nous ? |  Flux RSS
Chiffres-clé | Environnement Webmasters | Recommander ce site
Nos Partenaires | Liens divers sur Internet | Jeux vidéos


  Communiqués de presse Vous souhaitez nous communiquer vos actualités, nouveaux produits, manifestations,..., en matière d’informatique, de matériels high-tech, d'avancées scientifiques, …, envoyez-nous vos communiqués de presse.

Publicité


Nos flux RSS Vous souhaitez intégrer nos flux sur votre site Internet pour apporter des actualités à vos visiteurs, alors n'hésitez plus...

Tous nos flux RSS ici !


Découvrez les principaux sites du Portail-environnement











Et bien plus encore...Portail-Environnement




© RecyConsult / 2010 - Enregistré à la CNIL n°893989
  recyconsult.png, 2 kB Tous droits de reproduction et de représentation réservés. Toutes les informations reproduites sur cette page (contenus, photos, logos,...) sont soumises à des droits de propriété intellectuelle détenus par RECYCONSULT. Aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou réutilisée sans l'accord de RECYCONSULT. A visiter : un appartement au coeur de la nature avec Location vacances à Sète pour des vacances et de l'environnement. A voir aussi le site Portail des Associations, le site gratuit pour la création des sites Internet des associations françaises !
Les sites du réseau
Portail-environnement.com
Actualités
Agenda
Annuaires
Bourse
Boutique
Dictionnaire
Données
Dossiers tech.
Emploi / Stage
Enfants
Formations
Forum
Librairie
Management SME
Management SMI
Management SMSST
Réglementation
Vidéos
recherche