Une faille très critique dans Word permet à votre assaillant de prendre le contrôle complet de votre machine !
Word victime d’une faille jugée très critique !
Le logiciel de traitement de texte de Microsoft subit actuellement une faille de grande ampleur ! Celle-ci permet à de vilains pirates l’exploitant, de prendre le contrôle intégral de votre machine. Jugée comme faille de type O-day, des scripts sont déjà en libre circulation sur la toile afin de l’exploiter très rapidement et simplement.
De quoi est-il question au juste ?
Pour attaquer un utilisateur, il suffit pour un pirate, d’envoyer un fichier RTF piégé afin de prendre le contrôle de sa machine. Cette faille est jugée très critique par Microsoft qui n’a pas encore colmaté la brèche malgré son étendue! En effet, beaucoup de versions sont touchées: Word 2003/2007 SP3, Word 2010 SP1 ou SP2, Word 2013 et Word 2013 RT, ainsi que Word Viewer et la version 2011 pour Mac du traitement de texte de Microsoft. Les variantes de Word Automation Services pour SharePoint Server 2010 et 2013, en passant par les Office Web Apps 2010 et 2013 sont également touchées. Cette faille pourrait s’étendre également à Outlook si vous l’utilisez pour visualiser vos fichiers RTF reçus par mail.
Autant dire qu’il y a de forte chance que vous concerné par cette faille 0day. Sauf si vous utilisez encore une version antérieure à 2003 du traitement de texte.
Comment s’en prémunir ?
Comme je disais plus haut, a l’heure actuelle microsoft n’a pas encore colmaté/corrigé la faille mais la firme de Redmond propose tout de même une solution alternative qui est, de ne plus autoriser l’ouverture des fichiers RTF. Pour cela, il suggère d’installer ce patch.
Il faut noter cependant, qu’il faudra faire vite car le 8 avril prochain Windows Xp et Word 2003 ne recevront plus de support. Je vous rappelle qu’il existe des alternative à microsoft Office. Certaines sont d’ailleurs gratuites. Vous pouvez donc basculer vers l’une d’elle en attendant l’arrivée d’un correctif. A moins que vous n’utilisiez pas les fichiers RTF. Mais le risque reste grand car il peut arriver en piège jointe d’un mail. Et un oubli pourrait causer de gros dégâts… A vous de voir maintenant.