Les failles de sécurité ouvrent la porte aux cyber criminels
Les utilisateurs de Windows auront été tranquilles quelques heures. Peu après la diffusion de son bulletin de sécurité de février, plutôt chargé et ciblant justement moult failles dans Office, Microsoft annonce sur son site que Word est à nouveau victime d’une faille zero day actuellement exploitée. Elle est qualifiée d’extrêmement critique par Secunia. On ne compte plus les vulnérabilités touchant le logiciel depuis quelques mois.
Comme d’habitude, il suffit d’ouvrir un fichier Word piégé (à partir d’un mail, ou d’un site Web) pour mettre en danger la machine de l’utilisateur. La faille permet l’injection de code à distance et la corruption de la mémoire. Microsoft Office 2000 et Office XP, Word 2000 et 2002 sont impactés.
Peu disert en éléments techniques, Microsoft conseille d’éviter d’ouvrir des documents Word d’origine douteuse.
Pour autant, l’attaque devrait se répandre à grande vitesse puisque le prochain bulletin de la firme n’est pas attendu avant le 13 mars ! A moins que Microsoft change ses habitudes et nous gratifie d’un correctif avant cette date… « Nous travaillons sur un correctif », explique la firme sans donner plus de détails.
Ce mardi, lors de la publication du bulletin de février, Mark Griesi, le manager de Microsoft Security Response déclarait fièrement : « toutes les failles 0 day dans Word sont corrigées ». En fait non…
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…