Selon Secunia, la vulnérabilité est déjà joyeusement exploitée par un cheval de Troie.
Selon Secunia, la vulnérabilité est déjà joyeusement exploitée par un cheval de Troie.
Les logiciels bureautiques de Microsoft accumulent les failles. Après Excel et PowerPoint, Word 2000 refait parler de lui avec la découverte d'une faille qualifiée d'extrêmement critique par Secunia. Toutes les plates-formes Windows sont touchées.
La faille «zero day» serait déjà activement exploitée par les pirates. Symantec indique en effet qu'il a reçu des exemples du cheval de Troie Trojan.MDropper.Q exploitant cette vulnérabilité.
Il s'agit donc de se méfier, encore plus que d'habitude, des fichiers Word à la provenance douteuse.
Son exploitation, partir d'un document piégé et d'un Word vulnérable, permet, selon Secunia, de compromettre à distance un système infecté via l'injection de code.
Secunia explique que le problème est dû à une erreur non spécifiée dans l'exécution d'un fichier Word.
Microsoft a été alerté mais n'aura pas le temps de programmer un correctif avant son prochain bulletin mensuel de sécurité prévu pour mardi prochain.