Jump to content

Une vulnérabilité "zero day" affecte Microsoft Word


Recommended Posts

L'éditeur a reconnu l'existence d'attaques "ciblées". Aucun correctif disponible pour le moment.

 

Microsoft a lancé, vendredi 21 mars, une nouvelles alerte de sécurité rapportant une vulnérabilité qui touche l'application Word. Plus précisément, c'est le composant Microsoft Jet Database Engine (MSJet) qui est affecté et peut être exploité par l'intermédiaire du logiciel de traitement de texte de l'éditeur de Redmond.

Dans son alerte (numéroté 950627, Microsoft prévient que "un attaquant qui exploite avec succès la vulnérabilité pourrait obtenir les mêmes droits [d'administration de la machine] que l'utilisateur local". Autrement dit, il pourrait prendre le contrôle distant du PC affecté et y installer toute sorte de logiciels espions ou serveurs de spam.

Pour le moment, il n'existe aucun correctif. Pris de cours par cette attaque de type "zero day", l'éditeur de Windows reconnaît que "nous avons été alerté de quelques attaques ciblées qui tentent d'utiliser la vulnérabilité". Mais comme "les attaques en cours nécessitent plusieurs intervention des utilisateurs pour aboutir; nous pensons que le risque est limité".

Server 2003 SP2 et Vista non affectés

Pour être touché, il faut effectivement que la victime potentielle ouvre ou enregistre un fichier Word infectieux, généralement reçu par e-mail en pièce jointe. De plus, les systèmes Windows Server 2003 Service Pack 2, Windows Vista et le son récent SP1 ne sont pas concernés par la vulnérabilité.

Selon Secuser.com, il est également possible de vérifier ses risques de vulnérabilité en vérifiant la version (dans les propriétés) du fichier msjet40.dll. Les versions inférieures à la 4.0.9505.0 sont concernées. "Il sera nécessaire d'installer le correctif dès qu'il sera disponible, afin de corriger ce défaut de sécurité", ajoute le site spécialisé en sécurité. Si le fichier DLL en question est absent du système, l'ordinateur n'est alors pas vulnérable.

En attendant le correctif qui, selon l'importance du risque de sécurité évalué par Microsoft, arrivera dans un prochain bulletin de sécurité mensuelle ou comme une mise à jour d'urgence, il est recommandé de mettre à jour son antivirus et d'éviter l'ouverture de pièces jointes suspectes des courriels.

 

 

 

source

Link to post
Share on other sites

Salam, Merci pour l'information Boss_Med. Maintenant chacun sait à quoi s'en tenir lorsqu'il reçoit un fichier Word ou lorsqu'il rencontre un lien vers un fichier Word dont la source n'est pas fiable et sûre, en attendant la mise à jour de Microshoft! A bon entendeur salut.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Posts

    • Justement ! J'ai tellement rechargé que j'ai peur que si ya une augmentation du débit minimal vers 10 mbs (ce qui va faire baisser le prix du 20 mbs), AT ne va pas comptabiliser les Journée en plus (c'est ce qui m'est arrivé en passant du 4mbs vers le 8 mbs), donc J'essai de limiter les pertes 😉😉
    • en europe crois moi le fixe est tres IMPORTANT, surtout en milieu d'entreprise ! toutes les societé utilisent cela ! En ALGERIE les societés...quand tu lui demande sa ligne...on te dit 0770/0550/0660... ridicule
    • Je N'étais Pas Musulman ☪ J'ai Trouvé l'islam 🌙 Nouvelle Conversion à l'islam ✨Chantel 🎀 Ep 1 https://www.youtube.com/watch?v=TPDpNy2nguo " La Vie Si Dure Sans l'Islam "🌙 Nouvelle Conversion à l'islam ✨Chantel 🎀Ép 2 https://www.youtube.com/watch?v=PgPEEad1zVE "Vivre Sans Règles N'est Pas La Liberté " 🌙 Nouvelle Conversion à l'islam ✨Chantel 🎀Ép 3 https://www.youtube.com/watch?v=7rGwr8BhlOQ
    • @ZHealer une seule fois fi ramdahn  !? toi le recordmen forumdz des rechargements !.......😲😜  
    • Beacoup de gens, qui ont des lignes fixes pré-idoom, ne bougent pas  et ne bougeront pas(vers idoom) : parce que par bimestre  : Ancienne formule HT MIXTE Abonnement standard  :  300,00 DZD contre Idoom Fixe 250 (offre de base)  :  500,00 DZD Ce que je remarque autour de moi......en agglomération urbaine Le téléphone fixe est oubliée dans un coin de la maison, in DZ c'est juste "un passage obligée" vers l'adsl........parce que la fibre tarde à arriver "to Home"........ On est même surpris (voir carrément dérangé) lorsqu'il sonne .........et c'est arrive si rarement !!! Les millenials (né(e)s fin années 90 et plus tard) le regardent avec curiosité.......comme une antiquité de musée !!!! Par contre dans notre immense sud "la paire de cuivre" est sûrement un garant de survie !
×
×
  • Create New...