Un nouveau défaut de sécurité a été identifié dans certaines versions du traitement de texte Word de Microsoft :
- Microsoft Word 2002
- Microsoft Word 2000
- Microsoft Office XP
- Microsoft Office 2000
L'exploitation d'une erreur de programmation non spécifiée peut permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter à l'ouverture d'un document piégé.
Aucun correctif n'est disponible pour le moment car ces défauts de sécurité ont été découverts alors qu'ils étaient déjà exploités de façon malveillante (0-day). En attendant la publication d'un correctif officiel, les utilisateurs concernés peuvent appliquer les mesures suivantes afin de réduire les risques d'exploitation malveillante :
- Ne pas utiliser une application vulnérable (voir liste ci-dessus) pour ouvrir les fichiers d'origine douteuse ni ceux reçus de manière inattendue d'une source sûre (demander le cas échéant confirmation de l'envoi) ;
- Se montrer particulièrement vigilant dans son utilisation d'Internet, notamment vis-à-vis des fichiers douteux, des liens hypertextes non sollicités ou des sites web non reconnus comme sûrs ;
- Tenir à jour son antivirus. Les éditeurs ont déjà ou vont bientôt publier de nouvelles signatures pour tenter de reconnaitre et d'intercepter les fichiers malicieux exploitant ces défauts de sécurité.
> Source : Secuser.Com
Aucun commentaire:
Enregistrer un commentaire