Une nouvelle vulnérabilité Zero-day est détectée dans Microsoft Word

Microsoft Office a souvent été critiqué pour sa sécurité: un grand nombre de vulnérabilités ont été trouvées dans la suite d'applications Office au fil des ans, et beaucoup d'entre elles étaient critiques. Microsoft travaille en permanence à l'amélioration de la sécurité et de la stabilité des applications Office et fournit des mises à jour pour celles-ci aussi fréquemment que possible. Mais il semble que toutes les vulnérabilités ne puissent pas être corrigées immédiatement. Un rapport récent d'une société de recherche en sécurité, FireEye, révèle que les utilisateurs peuvent toujours être attaqués avec un simple fichier RTF ouvert dans Microsoft Word.

Les pirates peuvent envoyer un fichier RTF spécial à n'importe quel utilisateur, qui exécutera un script Visual Basic lorsqu'il sera ouvert dans Word, permettant l'exécution du code nuisible. Cette méthode d'attaque est déjà utilisée par des criminels depuis quelques semaines et Microsoft est au courant de son existence.

McAfee, la société de sécurité la plus connue pour ses produits antivirus, a également découvert cette vulnérabilité et la qualifie de « bogue logique » :

L'exploit réussi ferme le document Word appât et en affiche un faux pour le montrer à la victime. En arrière-plan, le malware a déjà été installé furtivement sur le système de la victime.

La cause du problème, selon les chercheurs, est cachée dans la technologie OLE (Object Linking and Embedding) de Microsoft. Toutes les versions de la suite Office, y compris Office 2016, sont actuellement vulnérables à cet exploit.

Microsoft espère résoudre ce problème avec un correctif qui sera distribué plus tard dans la journée avec le déploiement régulier de Patch Tuesday.