La vulnérabilité concerne Publisher, le logiciel de publication assistée par ordinateur proposé dans la suite bureautique de Microsoft.

La vulnérabilité concerne Publisher, le logiciel de publication assistée par ordinateur proposé dans la suite bureautique de Microsoft.

La suite Office continue de donner des idées aux pirates. Après les différentes failles frappant Word et Excel, c'est le tout nouveau Office 2007 qui souffre d'une faille critique.

Qualifiée de risque hautement critique par les ingénieurs de eEye Digital Security, cette vulnérabilité touche Publisher 2007, le logiciel de publication assistée par ordinateur (PAO) de la suite de Microsoft.

À l'ouverture d'un fichier infecté, la faille permet le contrôle à distance de la machine impactée via l'injection de code arbitraire.

eEye Digital Security, qui ne donne pas plus de détails, souligne qu'il a communiqué l'existence de cette vulnérabilité le 16 février dernier.

Rappelons qu'Office 2007 a été lancé le 31 janvier.

Découvrir une faille «intéressant un produit aussi récent a été une réelle surprise pour nos chercheurs en sécurité informatique», a commenté Ross Brown, PDG d'eEye Security.

Il ne semble pas que cette faille soit exploitée pour le moment.