Pour l'instant, peu d'informations circulent à propos de cette vulnérabilité encore non corrigée qui touche le logiciel de traitement de texte, Microsoft Word.
Pour l'instant, peu d'informations circulent à propos de cette vulnérabilité encore non corrigée qui touche le logiciel de traitement de texte, Microsoft Word.
Voici donc la quatrième vulnérabilité du jour J (zero day) qui touche les applications bureautiques de Microsoft en deux mois. Ça commence à faire beaucoup.
Et si l'éditeur est au courant du fait que des pirates utilisent ces bogues pour attaquer des utilisateurs de PC Microsoft, cela ne l'empêche pas de ne pas avoir publié un seul correctif pour ces failles.
Un porte-parole de Microsoft a ainsi déclaré à propos de cette dernière découverte qu'«il n'y a qu'un nombre limité d'attaques utilisant cette vulnérabilité. À l'heure actuelle, nous étudions ce bogue avant de publier un correctif».
Cette 4e vulnérabilité permet à un attaquant distant de pirater un système utilisant Word 2000 et provoquer le plantage de Word 2003 et de Word XP, indique l'éditeur Symantec dans une alerte publiée sur son site. «Un cybercriminel peut exploiter cette faille en incitant une victime à ouvrir un fichier Word contenant du code malveillant», précise l'éditeur.
Selon la majorité des experts en sécurité les attaques menées à petite échelle et donc plus ciblées sont les plus dangereuses. Contrairement au chevaux de Troie, vers ou virus diffusés via du courriel de masse qui sont souvent bloqués par les systèmes de défense de l'utilisateur.
Un code spécialement conçu pour toucher une entreprise est un vrai cauchemar dans la mesure où il peut éviter tous «les radars» de sécurité.
Symantec appelle donc à la vigilance avant ouverture d'un fichier Word. Les entreprises devraient mettre en place des politiques de restriction d'accès à cette application pour éviter les intrusions, conseille l'éditeur.