Selon l'équipe du site Secuser, Une nouvelle vulnérabilité a été découverte dans le traitement de texte Word 2000 de Microsoft. Ce défaut de sécurité permet à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement à l'ouverture d'un document piégé.
Cette faille concerne la suite Microsoft Office 2000 et Microsoft Word 2000.
Aucun correctif n'est disponible pour le moment car cette faille a été identifiée alors qu'elle était déjà exploitée de façon malveillante. En attendant la publication d'un correctif officiel, outre la vigilance vis-à-vis des liens et fichiers Word non sûrs (ne pas ouvrir un document transmis par un inconnu et demander confirmation de l'envoi dans le cas d'un expéditeur connu), les utilisateurs concernés peuvent mettre à jour leur antivirus car les éditeurs devraient publier une signature destinée à détecter les fichiers piégés (Trojan.Mdropper.Q chez Symantec).
Cette faille concerne la suite Microsoft Office 2000 et Microsoft Word 2000.
Aucun correctif n'est disponible pour le moment car cette faille a été identifiée alors qu'elle était déjà exploitée de façon malveillante. En attendant la publication d'un correctif officiel, outre la vigilance vis-à-vis des liens et fichiers Word non sûrs (ne pas ouvrir un document transmis par un inconnu et demander confirmation de l'envoi dans le cas d'un expéditeur connu), les utilisateurs concernés peuvent mettre à jour leur antivirus car les éditeurs devraient publier une signature destinée à détecter les fichiers piégés (Trojan.Mdropper.Q chez Symantec).
1 commentaire:
ça n'n fini jamais ?
Enregistrer un commentaire