Ce 09.07.2008
Un nouveau défaut de sécurité a été identifié dans le traitement de texte Word 2002. L'exploitation d'une erreur non spécifiée peut permettre à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime à l'ouverture d'un document piégé. D'après l'éditeur, les autres versions de Word ne sont pas vulnérables.
LOGICIEL(S) CONCERNE(S) :Microsoft Word 2002
Microsoft Office XP
RISQUE :Critique
CORRECTIF : Aucun correctif n'est disponible pour le moment car ce défaut de sécurité a été découvert alors qu'il était déjà exploité de façon malveillante (0-day). En attendant la publication d'un correctif officiel, les utilisateurs concernés peuvent appliquer les mesures suivantes afin de réduire les risques d'exploitation malveillante :
• ne pas utiliser une application vulnérable (
voir liste) pour ouvrir les fichiers d'origine douteuse ni ceux reçus de manière inattendue d'une source sûre (demander le cas échéant confirmation de l'envoi) ;
• se montrer particulièrement vigilant dans son utilisation d'Internet, notamment vis-à-vis des fichiers douteux, des liens hypertextes non sollicités ou des sites web non reconnus comme sûrs ;
tenir à jour son antivirus. Les éditeurs publient généralement de nouvelles signatures pour tenter de reconnaître et d'intercepter les fichiers malicieux exploitant les défauts de sécurité non corrigés.
Source : Secuser
