Microsoft annonce qu’une faille critique présente dans Word fait actuellement l’objet d’attaques et propose pour s’en prémunir un correctif temporaire.
Microsoft a publié lundi un avertissement lié à une faille de sécurité mise à jour au sein de son traitement de texte Word. De type 0-Day, elle est déjà exploitée par certains pirates/virus.
Si toutes les versions de Word 2003 à Word 2013 sont concernées, la firme de Redmond précise que la majorité des attaques exploitant la vulnérabilité s’en prend à l’édition Word 2010.
Mise à jour par des chercheurs en sécurité de Google, cette faille permet l’exécution à distance d’un code malicieux sur l’ordinateur en exploitant une vulnérabilité dans la gestion des fichiers .RTF si l’on ouvre ou pré-visualise un tel fichier infecté ou un e-mail. Word est en effet le lecteur de fichier .RTF par défaut depuis Outlook 2007.
En attendant la publication d’un patch pour réparer la vulnérabilité en question, qui pourrait intervenir le 8 avril prochain, Microsoft fourni un correctif temporaire de type Fix-it qui a pour effet de désactiver l’ouverture de fichiers RTF via Word.
Vous pouvez télécharger le correctif Fix it via cette page. Il vous suffit de cliquer sur le lien « Fix this problem » (Microsoft Fix it 51010) sous la mention « Enable this fix it » pour le télécharger puis de l’exécuter.
Les utilisateurs sont aussi invités à lire en texte brut leurs e-mails sous Outlook (Express). Pour ce faire, il convient de passer par le menu Outils > Options > onglet Lecture et de cocher « Lire tous les messages en texte clair » dans Outlook Express, ou Outils > Options > onglet Préférences > bouton Options de la messagerie et de cocher « Lire tous les messages standard au format texte brut » dans Outlook.
[Source : Microsoft]