Alerte Microsoft : faille zero day dans Word
mer, 06/12/2006 - 13:37
Microsoft alerte aujourd'hui les utilisateurs de Word de la découverte d'une vulnérabilité critique dans son traitement de texte Word. Microsoft indique qu'il s'agit d'une faille de type « zero day », déjà exploitée. Des pirates pourraient piéger un document à l'aide d'une chaîne de caractère malformée, capable de corrompre la mémoire système de façon à ce qu'ils puissent exécuter à distance du code arbitraire, explique Microsoft. Ces documents ne présentent aucun risque tant qu'ils ne sont pas ouverts par l'utilisateur. L'éditeur conseille donc de traiter avec circonspection tout document Word accompagnant un email non sollicité.
Cette vulnérabilité concerne les versions suivantes :
- Microsoft Word 2000
- Microsoft Word 2002
- Microsoft Office Word 2003
- Microsoft Word Viewer 2003
- Microsoft Word 2004 pour Mac
- Microsoft Word 2004 v. X pour Mac
- Microsoft Works 2004, 2005, et 2006.
Une correctif devrait vraisemblablement être proposé lors de la livraison mensuelle du mois de décembre, mardi prochain.