Une nouvelle vulnérabilité a été découverte dans le traitement de texte Word de Microsoft. Ce défaut de sécurité permet à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement à l'ouverture d'un document piégé. Il fait déjà l'objet d'une exploitation malveillante via des attaques ciblées.
LOGICIEL(S) CONCERNE(S) : Microsoft Word 2003 Microsoft Word 2002 Microsoft Office 2003 Microsoft Office XP
CORRECTIF : Aucun correctif n'est disponible pour le moment car cette faille a été identifiée alors qu'elle était déjà exploitée de façon malveillante (0-day). En attendant la publication d'un correctif officiel, outre la vigilance vis-à-vis des liens et fichiers Word non sûrs (ne pas ouvrir un document transmis par un inconnu et demander confirmation de l'envoi dans le cas d'un expéditeur connu) , les utilisateurs concernés peuvent mettre à jour leur antivirus, car les éditeurs devraient publier une signature destinée à détecter les fichiers piégés (Exploit-OleData.gen chez McAfee).
