Les failles de sécurité ouvrent la porte aux cyber criminels
Les utilisateurs de Windows auront été tranquilles quelques heures. Peu après la diffusion de son bulletin de sécurité de février, plutôt chargé et ciblant justement moult failles dans Office, Microsoft annonce sur son site que Word est à nouveau victime d’une faille zero day actuellement exploitée. Elle est qualifiée d’extrêmement critique par Secunia. On ne compte plus les vulnérabilités touchant le logiciel depuis quelques mois.
Comme d’habitude, il suffit d’ouvrir un fichier Word piégé (à partir d’un mail, ou d’un site Web) pour mettre en danger la machine de l’utilisateur. La faille permet l’injection de code à distance et la corruption de la mémoire. Microsoft Office 2000 et Office XP, Word 2000 et 2002 sont impactés.
Peu disert en éléments techniques, Microsoft conseille d’éviter d’ouvrir des documents Word d’origine douteuse.
Pour autant, l’attaque devrait se répandre à grande vitesse puisque le prochain bulletin de la firme n’est pas attendu avant le 13 mars ! A moins que Microsoft change ses habitudes et nous gratifie d’un correctif avant cette date… « Nous travaillons sur un correctif », explique la firme sans donner plus de détails.
Ce mardi, lors de la publication du bulletin de février, Mark Griesi, le manager de Microsoft Security Response déclarait fièrement : « toutes les failles 0 day dans Word sont corrigées ». En fait non…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…