05/09-2006 à 16:29Vulnérabilité critique non corrigée dans Word 2000 (05/09/06)
RESUME :
Une nouvelle vulnérabilité a été découverte dans le traitement de texte Word 2000 de Microsoft. Ce défaut de sécurité permet à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement à l'ouverture d'un document piégé.
LOGICIEL(S) CONCERNE(S) :
Microsoft Word 2000
Microsoft Office 2000
CORRECTIF :
Aucun correctif n'est disponible pour le moment car cette faille a été identifiée alors qu'elle était déjà exploitée de façon malveillante (0-day). En attendant la publication d'un correctif officiel, outre la vigilance vis-à-vis des liens et fichiers Word non sûrs (ne pas ouvrir un document transmis par un inconnu et demander confirmation de l'envoi dans le cas d'un expéditeur connu), les utilisateurs concernés peuvent mettre à jour leur antivirus car les éditeurs devraient publier une signature destinée à détecter les fichiers piégés (Trojan.Mdropper.Q chez Symantec).
http://www.secuser.com/communiques/2006/060905_word.htm#correctif 