Vulnérabilité critique dans Microsoft Word

Dans un avis publié vendredi dernier, Microsoft nous a informés d’une vulnérabilité critique dans son produit Microsoft Word . Cette fissure de sécurité non résolue se trouve dans le moteur de base de données Microsoft Jet , qui est utilisé par d’autres programmes, et on ne sait pas encore s’ils sont affectés. Apparemment, il est possible de contrôler divers aspects des bases de données à l’ aide de documents Word .

L’erreur a été découverte et signalée à Microsoft par Panda Software il y a trois semaines, bien que la multinationale ne lui ait pas accordé d’importance, et dans un étalage d’arrogance, elle a surestimé la réactivité de ses produits et pensait que les fichiers .mdb non sécurisés seraient rejetés pour leurs programmes.

Après que Symantec a confirmé que les attaquants pouvaient tromper les programmes Microsoft et accéder aux fichiers .mdb , ils ont reconnu la vulnérabilité de leurs produits.

Pour le moment, les versions concernées sont: Microsoft Word sur les systèmes d’exploitation Windows 2000, XP et Server 2003 SP1 . Et les fichiers vulnérables sont des documents Word ( .doc ) de: Word 2000, 2002, 2003 et 2007 .