Une faille critique de type 0-day dans Word

Une faille très critique dans Word permet à votre assaillant de prendre complet complet de votre machine !

faille 0day word

Word victime d’une faille jugée très critique !

Le logiciel de traitement de texte de Microsoft subit actuellement une faille de grande ampleur ! Celle-ci permet à de vilains pirates l’exploitant de prendre le contrôle intégral de votre machine. Jugé comme faille de type O-day, des scripts sont déjà en libre circulation sur la toile afin de l’exploitée très rapidement et simplement.

De quoi est-il question au juste ?

Pour attaquer un utilisateur, il suffit pour un pirate, d’envoyer un fichier RTF piégé afin de prendre le contrôle de sa machine. Cette faille est jugé très critique par Microsoft qui n’a pas encore colmaté la brêche malgré son étendu! En effet, beaucoup de versions sont touchées Word 2003 SP3, Word 2007 SP3, Word 2010 SP1 ou SP2, Word 2013 et Word 2013 RT, ainsi que Word Viewer et Word for Mac 2011, ou encore les Word Automation Services pour SharePoint Server 2010 et 2013, en passant par les Office Web Apps 2010 et 2013. Cette faille pourrait s’étendre également à Outlook si vous l’utilisez pour visualiser vos fichiers RTF reçu par mail.

Comment s’en prémunir ?

Comme je disais plus haut, a l’heure actuelle microsoft n’a pas encore colmaté corrigé la faille mais la firme de Redmond propose tout de même une solution alternative qui est de ne plus autoriser l’ouverture des fichiers RTF. pour cela il suggère d’installer ce patch.

Il faut noter cependant, qu’il faudra faire vite car le 8 avril prochain Windows Xp et Word 2003 ne recevront plus de support.

Laisser un commentaire