D'après Stephen Toulouse, du Microsoft Security Response Center Blog, une nouvelle faille, encore inconnue du grand public, est activement exploitée sur la toile. La vulnérabilité affecte Microsoft Word et la suite Office pour Windows XP. A l'heure qu'il est, relativement peu d'informations sont disponibles.
Cependant, Stephen explique qu'il suffirait d'ouvrir un document Word piégé pour se mettre en danger. Ce document pourrait arriver attaché à un email ou téléchargé sur un site internet par exemple. Il s'agit donc d'une vulnérabilité critique qui pourrait devenir un nouveau vecteur de virus.
Voilà une faille qui tombe bien pour Microsoft
Sur le blog Microsoft Security Response Center Blog d'où provient l'information, on ne perd pas ses bons vieux réflexes commerciaux. Stephen Toulouse ne manque pas d'ajouter que les ingénieurs de Microsoft sont actuellement en train de développer une signature pour que, à travers le service Windows Live Safety Center, l'exploit puisse être détecté. Rappelons que ce service de sécurité proposé par Microsoft est sur le point de passer en mode "payant", et sera disponible sous forme d'abonnement annuel. En attendant, profitez-en (http://safety.live.com), et veillez à ne pas ouvrir de documents Word provenant d'inconnus ou de sources non vérifiées.
Stephen ajoute tout de même que les principaux éditeurs de solutions antivirus, partenaires de Microsoft, devraient ajouter la signature de cet exploit sous peu. Surveillez vos mises à jour !
Flux Rss
Version PDF
Commenter 
Et une de plus ! Word fait actuellement le bonheur des pirates puisqu'une faille encore non patchée (0-day) affecte le logiciel de traitement de texte de Microsoft. Les version Word 2002, 2003 et Office XP sont concernées. 
