L'information est confirmée par Microsoft, qui affirme qu'un correctif va être publié prochainement.
Précisons que les prochains correctifs de Microsoft doivent être publiés le 8 avril 2008.Les versions Word qui sont vulnérables sont celles compatibles avec les versions Windows 2000, Windows XP et Windows Server 2003 SP1 de la plate-forme Windows.
Le bogue, reconnu par les équipes de Microsoft, a été découvert par des éditeurs de sécurité qui ont alerté le géant de Redmond.
Dans une note publiée en fin de semaine, Microsoft confirme la vulnérabilité et affirme que quelques attaques lui ont été signalées.
Les attaquants exploitent un bogue situé dans le moteur Jet Database de Microsoft. Il s'agit d'un composant de Windows qui permet l'accès aux données de certaines applications, comme, par exemple, Access et Visual Basic.
Dans un communiqué, le spécialiste de l'antivirus Symantec précise que les attaques présentées par Microsoft exploitent des documents Word 2000, 2002, 2003 et 2007, qui utilisent la «Dll» vulnérable : Jet .dll. (Dll : Dynamic Link Library file).
«Les pirates exploitent certainement deux bogues dans le fichier DLL Jet», explique Symantec. Une de ces failles a été signalée à Redmond il y a maintenant trois ans.
Selon Microsoft, les utilisateurs de Word sur des machines équipées de Windows Vista et Windows Server 2003 SP2 ne sont pas menacés. La raison en est que ces systèmes d'exploitation utilisent des versions différentes de Jet.dll.
En attendant le correctif, Microsoft recommande aux administrateurs de désactiver le fichier DLL incriminé.