Les logiciels bureautiques de Microsoft accumulent les failles. Après Excel et PowerPoint, Word 2000 refait parler de lui avec la découverte d’une faille qualifiée d’extrêmement critique par Secunia. Toutes les plates-formes Windows sont impactées.
Cette faille ‘zero day’ serait déjà activement exploitée par les hackers. Symantec indique en effet qu’il a reçu des exemples du cheval de Troie Trojan.MDropper.Q exploitant cette vulnérabilité.
Il s’agit donc de se méfier, encore plus que d’habitude, des fichiers Word à la provenance douteuse.
Son exploitation, partir d’un document piégé et d’un Word vulnérable, permet, selon Secunia, de compromettre à distance un système infecté via l’injection de code.
Secunia explique que le problème est dû à une erreur non spécifiée dans l’exécution d’un fichier Word.
Microsoft a été alerté mais n’aura pas le temps de programmer un patch avant son prochain bulletin mensuel de sécurité prévu pour mardi prochain.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…