
Un éventuel pirate qui parviendrait à exploiter cette vulnérabilité serait en mesure d'obtenir les mêmes droits que l'utilisateur actuel notamment des droits d'administrateurs. En effet, ces pirates exploitent les fichiers malveillants RTF pour exécuter du code sur des ordinateurs équipés de l’application Office vulnérable et prendre le contrôle de ceux-ci.
Toutefois, les clients dont les comptes sont configurés avec des privilèges limités sur le système subiront moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Face à cette vulnérabilité zero-day, Microsoft a mis à la disposition des utilisateurs une solution provisoire Fix It. Cet utilitaire devrait désactiver la fonction ciblée par les attaques et couper le support du RTF dans Word. Pour l’instant, aucun détail n’a été donné sur la date de publication d’un correctif.
Source : Avis de sécurité Microsoft
Et vous ?
