vous tous,


A peine le Patch Tuesday passé, Microsoft enquête sur une vulnérabilité affectant Word. Les premiers rapports d'exploitation sont tombés mais cela reste très ciblé.


Au lendemain du Patch Tuesday, le constat peut sembler alarmant, et la société danoise Secunia de parler d'une vulnérabilité " extrêmement critique " affectant Word. A y regarder de plus près, Microsoft pondère très largement l'inquiétude de Secunia et consorts, précisant que ladite vulnérabilité 0-day est certes actuellement exploitée par des attaquants, mais ne concerne finalement que Microsoft Office Word 2002 SP3 ce qui limite sensiblement le champ d'action des pirates.

Peu de détails pour le moment la concernant, si ce n'est qu'elle est due à une corruption de mémoire présente au niveau du traitement d'un document Word spécialement conçu. Du code arbitraire peut ainsi être injecté sur les systèmes vulnérables, et les pirates de pouvoir se livrer à toutes sortes de fourberies dont la plus visible est pour l'heure la fermeture inopinée de l'application. En attendant la publication d'un correctif, Microsoft préconise pour les utilisateurs éventuellement dans le coeur de cible de cette vulnérabilité, d'ouvrir les documents Word avec la visionneuse 2003.


Le Patch Tuesday passé, les vulnérabilités se dévoilent ?
Reste cependant que l'apparition de cette vulnérabilité (et les premières attaques) le lendemain du Patch Tuesday ne doit probablement rien au hasard. Connaissant bien la politique en matière de sécurité de Microsoft, les pirates s'offrent presqu'un mois " d'exploitation ".


Dixit: GNT

Bonne lecture…