La faille d’Office 2000 exploitée par les pirates

Les pirates ont commencé à exploiter une vulnérabilité non corrigée de Microsoft Word 2000 permettant de prendre le contrôle de systèmes à distance.

Selon Microsoft, « l’exploit » peut être fourni sous forme de pièce jointe d’un message électronique ou sous forme de transfert de fichier.

L’éditeur de logiciels de sécurité Symantec a décelé une attaque consistant à envoyer un document infecté afin d’installer un programme malveillant dès son ouverture. La vulnérabilité n’affecte pas les autres versions de Word ou Office.

Les pirates ont commencé à exploiter une vulnérabilité non corrigée de Microsoft Word 2000 permettant de prendre le contrôle de systèmes à distance.

Selon Microsoft, « l’exploit » peut être fourni sous forme de pièce jointe d’un message électronique ou sous forme de transfert de fichier.

L’éditeur de logiciels de sécurité Symantec a décelé une attaque consistant à envoyer un document infecté afin d’installer un programme malveillant dès son ouverture. La vulnérabilité n’affecte pas les autres versions de Word ou Office.

Secunia et Microsoft recommandent aux utilisateurs de ne pas ouvrir de documents Office suspects. Microsoft invite également les utilisateurs à installer et mettre à jour leurs logiciels de sécurité. S’ils ne peuvent protéger l’utilisateur contre cette vulnérabilité logicielle, les logiciels anti-virus peuvent tout de même filtrer les pièces jointes à risque.

Traduction d’un article de Vnunet.com en date du 30 janvier 2007