Une faille dans Microsoft Word peut s'exécuter même sans ouverture de fichier
Des développeurs œuvrent en faveur du bannissement du code informatique de certaines expressions jugées racistes. - Pixabay
Le Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT) a communiqué, ce 31 mai, sur un nouveau type de faille permettant aux pirates d'attaquer des appareils à distance.
Il s'agit d'une faille de type "zero-day", c'est-à-dire n'ayant, à ce jour, fait l'objet d'aucune correction officielle. Cette faille, identifiée le 27 mai par un chercheur, touche les documents produits dans les logiciels de la suite Office de Microsoft, tels que Word.
Microsoft a communiqué sur la faille de sécurité et la menace qu'elle représente. Et cela en raison du fait qu'elle s'active beaucoup plus facilement que celles du même type observées auparavant.
Déclenchement autonome
Si le fichier est ouvert dans Word, le mode "lecture seule", qui empêche l'utilisateur de faire d'interagir avec le document, empêchera le code malveillant de s'exécuter. Toutefois, si le fichier Word est envoyé au format RTF (un format de fichier texte créé par Microsoft), le code malveillant peut se déclencher sans que l'utilisateur n'ait fait quoi que ce soit.
"Un pirate qui exploite correctement cette vulnérabilité peut exécuter du code arbitraire avec les privilèges d'un administrateur. Le pirate peut alors installer des programmes, visualiser, modifier ou supprimer des données, ou créer de nouveaux comptes au même titre que l'utilisateur", explique Microsoft dans son billet de sécurité.
Ainsi, le simple fait de le sélectionner et le prévisualiser dans l'explorateur de fichiers Windows suffit à être attaqué, sans même que le fichier ne soit ouvert.
"Cette vulnérabilité semble être utilisée dans des attaques ciblées et Microsoft n'a pas annoncé de date de publication d'un correctif", a indiqué le CERT.
En l'occurrence, difficile d'affirmer que des particuliers puissent être exposés à cette faille. Microsoft propose une solution temporaire de contournement, dont les modalités sont disponibles dans leur communiqué, en attendant la publication officielle d'un correctif.
Les plus lus
Sébastien Lecornu ouvre la porte à une nouvelle démission "si les conditions n'étaient plus remplies de nouveau"
"Je sais le poids de l'histoire": Marine Tondelier s'excuse après avoir déclaré qu'une élue de la flottille pour Gaza allait être "déportée" par Israël
Notre-Dame de Paris: une lettre alertant sur un risque d’attentat découverte dans la cathédrale
L'actrice américaine oscarisée Diane Keaton est morte à 79 ans
Une enfant de 9 ans retrouvée morte en Moselle, la piste du suicide privilégiée