Alerte sécurité – Vulnérabilité 0-day visant Microsoft Word

1
167

Ouvrir un fichier word au format RTF via Microsoft Outlook peut-être très dangereux. En effet, une vulnérabilité 0-Day non corrigée affectant Word est actuellement exploitée dans des attaques. Microsoft propose un correctif temporaire.

La firme de Redmond publie un avis de sécurité afin d’alerter les utilisateurs au sujet d’une vulnérabilité 0-day qui affecte Word. De type exécution de code à distance, elle est cataloguée extrêmement critique par Secunia, soit le niveau de dangerosité maximal : la faille permet d’exécuter du code arbitraire dans le système vulnérable.

Les versions de Word concernées sont nombreuses. Cela va de Word 2003 à Word 2013, sans oublier la déclinaison RT, Office Online ou encore la version Word dans Office pour Mac 2011. Toutefois, Microsoft a uniquement constaté des attaques ciblées à l’encontre de Word 2010. Une attaque ciblée laisse supposer qu’elle vise un groupe d’individus en particulier. Microsoft n’entre toutefois pas dans les détails.

La vulnérabilité a été rapportée par trois chercheurs en sécurité de Google. Elle est due à une erreur lors du traitement de fichiers au format RTF spécialement conçus. Comme Word est la visionneuse par défaut de Outlook 2007 à 2013, les attaquants peuvent également tirer parti d’un exploit via mail. En fonction de l’évolution de la situation et de l’enquête sur cette vulnérabilité, Microsoft se réserve la possibilité de publier un correctif en urgence. Sinon, ce sera dans le cadre du prochain Patch Tuesday, soit le 8 avril.

Pour limiter les risques, Microsoft propose tout de même un correctif temporaire sous la forme d’un Fix it à appliquer. Il désactive tout simplement l’ouverture de fichiers RTF avec Word. Une autre mesure de contournement est de lire les mails dans Outlook en texte brut.

 

Source : GNT

Les commentaires sont fermés.