Microsoft annonce la découverte d'une faille zero-day dans Microsoft Word
Permettant à un pirate d'obtenir les mêmes privilèges que l'utilisateur

Le , par Malick SECK, Community Manager
Microsoft, l'éditeur de la suite bureautique Office, a publié un avis de sécurité relatif à une vulnérabilité dans Microsoft Word. Cette vulnérabilité permettrait l'exécution de code à distance lorsqu'un utilisateur ouvre un fichier RTF spécialement conçu avec une version affectée de Microsoft Word, ou un RTF message électronique spécialement conçu dans Microsoft Outlook en utilisant Microsoft Word.

Un éventuel pirate qui parviendrait à exploiter cette vulnérabilité serait en mesure d'obtenir les mêmes droits que l'utilisateur actuel notamment des droits d'administrateurs. En effet, ces pirates exploitent les fichiers malveillants RTF pour exécuter du code sur des ordinateurs équipés de l’application Office vulnérable et prendre le contrôle de ceux-ci.

Toutefois, les clients dont les comptes sont configurés avec des privilèges limités sur le système subiront moins d'impact que ceux qui possèdent des privilèges d'administrateur.

Face à cette vulnérabilité zero-day, Microsoft a mis à la disposition des utilisateurs une solution provisoire Fix It. Cet utilitaire devrait désactiver la fonction ciblée par les attaques et couper le support du RTF dans Word. Pour l’instant, aucun détail n’a été donné sur la date de publication d’un correctif.

Source : Avis de sécurité Microsoft

Et vous ?

Que pensez-vous de cette vulnérabilité ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Offres d'emploi IT
Ingénieur conception en électronique de puissance H/F
Safran - Ile de France - Moissy-Cramayel (77550)
Ingénieur développement fpga (traitement vidéo) H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY
Ingénieur analyste programmeur (H/F)
Safran - Auvergne - Montluçon (03100)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil