Microsoft : grosse faille de sécurité sur Word 2003 à 2013

Ce début de semaine est riche en découverte de failles de sécurité majeures, d’abord Android avec une vulnérabilité qui touche plus d’un milliard d’appareils et maintenant, c’est au tour de Microsoft d’annoncer une grosse faille de sécurité sur son logiciel de traitement de texte Word, pour les versions allant de 2003 à 2013… autrement dit, presque tout le monde !

Word : une faille permettant à un pirate de prendre le contrôle du PC

La firme Microsoft a dû lancer un avertissement de sécurité car cette faille pourrait faire des victimes puisque des pirates sont parvenus à l’exploiter, afin de prendre le contrôle des ordinateurs ciblés. Pour le moment, la majorité des attaques ont été réalisées sur Word 2010, mais la faille concerne toutes les versions du logiciel de traitement de texte, de 2003 à 2013. Conséquence collatérale de cette faille, le fait que la messagerie Outlook utilise Word pour le rendu des pièces jointes, cela concerne également la messagerie.

Microsoft est en train de corriger la vulnérabilité mais préfère donner quelques conseils en attendant, afin que les utilisateurs puissent se prémunir d’une éventuelle attaque exploitant la faille de sécurité. Dans un premier temps, Microsoft recommande d’être très prudent avec les fichiers RTF ou de désactiver le rendu des documents RTF. Concernant Outlook, la firme de Redmond préconise de configurer leur logiciel de messagerie, afin de travailler en mode texte brut, plutôt qu’en mode attribut.

Aucune date réelle n’a été avancée concernant la mise à jour qui corrigera cette faille de sécurité sur Word, le plus probable étant lors du Patch Tuesday. Mais si la vulnérabilité est trop importante et que les attaques se multiplient, faisant courir des risques aux utilisateurs, Microsoft pourrait effectuer un correctif le plus tôt possible.