Microsoft vient de lancer une alerte de sécurité concernant une faille de sécurité découverte dans son logiciel de traitement de texte « Word ».
Cette faille pourrait être utilisée lors de l’ouverture d’une pièce jointe au format RTF dans un e-mail. Cette faille avait déjà fait l’objet d’un correctif en novembre dernier, mais il semblerait qu’elle soit tout de même restée exploitable.
La faille, découverte mercredi dernier par Microsoft, permet d’exécuter un script Shell distant, lors de l’ouverture d’une pièce jointe au format .rtf (rich-text format). Ce faisant, le fichier pourrait alors être infecté par un cheval de Troie. Un correctif pour pallier à cette vulnérabilité avait déjà été proposé par Microsoft, lors d’une mise à jour en novembre dernier. Pourtant, Microsoft a constaté que l’exploitation de cette faille était en recrudescence depuis la semaine dernière et a émis un nouveau bulletin d’alerte.
Les versions Microsoft Office 2002, 2003, 2007 et 2010 pour Windows et 2008 et 2011 pour les OS Mac sont touchés par cette faille. Aussi, Microsoft invite les détenteurs de ces versions à mettre à jour leurs logiciels, s’ils n’ont pas installé la mise à jour du 9 novembre 2010, qui corrigeait cette faille.
La mise à jour est toujours disponible sur le service Microsoft Update et peut également être installée depuis Windows Server Update.
En savoir plus
[http://blogs.technet.com/…] Voir le bulletin de sécurité de Microsoft (en anglais)