Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

Faille critique dans Word : attention aux fichiers RTF !

29 Mars 2014 , Rédigé par nicko

Microsoft a annoncé que son célèbre traitement de texte comprend une vulnérabilité importante, qui peut permettre à un pirate de prendre le contrôle de votre machine si vous ouvrez un fichier RTF vérolé.

Faille critique dans Word : attention aux fichiers RTF !

Utilisateurs de Word, il va falloir vous méfier des fichiers RTF que vous recevez par mail. Microsoft a annoncé par un bulletin de sécurité publié hier que son traitement de texte est victime d'une faille contre laquelle il n’existe encore aucun correctif (0 day). Elle concerne toutes les versions « supportées » de Word (2003, 2007, 2010 et 2013) et a déjà été exploitée dans le cadre d’attaques « limitées et ciblées » contre Word 2010.

Plus grave, elle peut aussi concerner indirectement Outlook (2007, 2010 et 2013) : il suffit que le pirate vous envoie un mail avec un fichier RTF malveillant. Boum : si vous utilisez la visionneuse Word –activée par défaut- pour lire la pièce jointe, votre ordinateur est alors immédiatement à sa merci.

Cette faille, grave, peut en effet permettre à un pirate qui vous enverrait un fichier RTF corrompu de… prendre le contrôle de votre machine, y installer les programmes qu’il désire, créer de nouveaux comptes utilisateurs et vous voler des informations personnelles.

Seule solution, peu élégante, pour s’en protéger pour l’instant : désactiver la possibilité d’ouvrir des fichiers RTF avec Word, avec un petit patch proposé par Microsoft. Autre mesure qui évite d’être ennuyé par des documents vérolés sous Outlook : faire un petit détour par son Centre de gestion de la confidentialité -accessible depuis les options- et activer « lire tous les messages standard au format texte brut ».

D’autres astuces, plus complexes mais moins contraignantes, sont disponibles sur la page du bulletin de sécurité. Une mise à jour de sécurité corrigeant le problème devrait être mise en ligne dans les p
rochains jours.

 Source: 01net via Microsoft 

 

Pour plus d'informations sur ce problème, consultez les références suivantes:

Issue References

References Identification

Microsoft Knowledge Base Article 2953095

CVE Reference CVE-2014-1761

Logiciels concernés

Cet avis porte sur les logiciels suivants.

Affected Software

Microsoft Word 2003 Service Pack 3

Microsoft Word 2007 Service Pack 3

Microsoft Word 2010 Service Pack 1 (32-bit editions)

Microsoft Word 2010 Service Pack 2 (32-bit editions)

Microsoft Word 2010 Service Pack 1 (64-bit editions)

Microsoft Word 2010 Service Pack 2 (64-bit editions)

Microsoft Word 2013 (32-bit editions)

Microsoft Word 2013 (64-bit editions)

Microsoft Word 2013 RT

Microsoft Word Viewer

Microsoft Office Compatibility Pack Service Pack 3

Microsoft Office for Mac 2011

Word Automation Services on Microsoft SharePoint Server 2010 Service Pack 1

Word Automation Services on Microsoft SharePoint Server 2010 Service Pack 2

Word Automation Services on Microsoft SharePoint Server 2013

Microsoft Office Web Apps 2010 Service Pack 1

Microsoft Office Web Apps 2010 Service Pack 2

Microsoft Office Web Apps Server 2013

Partager cet article

Repost 0
Pour être informé des derniers articles, inscrivez vous :

Commenter cet article