Un chercheur, nommé Damian Put, vient de publier la proof of concept (POC) permettant d’exploiter une faille logicielle se situant dans la suite bureautique Office.
La vulnérabilité se situe au niveau d’un outil utilisé pour convertir les fichiers Microsoft Works WPS en fichiers Word RTF.
La faille permettrait à un pirate d’exécuter du code à distance sur un système cible.
Le bulletin de sécurité qui corrige ce bug est le MS08-01. Il s’attaque à plusieurs vulnérabilités dans le convertisseur de fichiers Microsoft Works.
Selon Microsoft, ces vulnérabilités pourraient permettre l’exécution de code à distance lorsqu’un utilisateur ouvre un fichier Works (.wps) spécialement conçu avec une version concernée de Microsoft Office, Microsoft Works ou Microsoft Works Suite.
Deux jours après la publication de ce correctif, un utilisateur a donc publié l’échantillon de code exploit sur le site de sécurité Milw0rm.
Les correctifs peuvent être téléchargés sur cette page.
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…