|
|
Un troisième trou dans Word
Un groupe de hackers a publié la semaine dernière sur le site Milw0rl.com un troisième exploit visant le traitement de texte de Microsoft, Word. La même semaine, deux autres bogues avaient été révélés aux yeux des pirates, leur laissant ainsi le champ libre de l'exploit.
Les trois failles, pour l'heure non patchées, permettent aux attaquants d'expédier en pièce jointe un fichier Word contenant du code malicieux, autorisant l'ouverture d'application sur le poste de travail cible.
Les versions commercialisées entre 2000 et 2006 renferment les failles. Microsoft précise que Word 2007, dernière mouture de l'application tout juste livrée aux entreprises, n'est quant à elle pas touchée.
L'éditeur vient de publier la fournée mensuelle de rustines le mardi 12 décembre, fidèle à son désormais sacro-saint 'Patch Tuesday', le deuxième mardi de chaque mois. Et reste incertain quant à la publication d'une rustine censée combler les trois vulnérabilités.
Posté le 19 decémbre 2006 par _SebF
- source Le Monde Informatique
Vous pouvez commenter cette nouvelle
en posant vos avis, questions et remarques
sur le forum actualité
|
|