Elle serait assez grave, puisqu’elle est de type Zero-Day. Autrement dit, pas de correctif à l’heure actuelle et elle est déjà utilisée par des hackers pour effectuer des attaques. Ces dernières ciblent particulièrement Word 2010, mais les autres versions du logiciel sont aussi vulnérables.
La faille est à chercher au niveau de la prise en charge des fichiers RTF, que les pirates peuvent utiliser pour exécuter du code malveillant. Par extension Outlook est également touché, le client mail de Microsoft fait justement appel à Word pour ouvrir ces fichiers texte.
À défaut de proposer un véritable correctif dans l’immédiat, Microsoft met à disposition un “fix it” (ici) provisoire qui va purement et simplement désactiver la fonction défaillante, mais il ne sera plus possible d’ouvrir des .RTF avec Word.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
D’après le Site The Hacker News, c’est l’équipe de sécurité de Google qui a découvert la faille et non Microsoft eux-mêmes, qui se serait bien gardé de la diffuser auprès de tous : http://thehackernews.com/2014/03/microsoft-word-zero-day-vulnerability.html
Vraie question : qui utilise des .rtf et pourquoi ?
(à part les systèmes qui datent de Mathusalem et qui doivent faire quelques exports dans ce format je pense pas qu’il soit particulièrement courant)
@vaal
PDF -> export en RTF pour import dans inDesign ou Quark Xpress, cela garde la mise en page.
Text Edit d’Apple utilise le RTF aussi de base.
et non RTF, est plus récent que TXT.
Quand nos auteurs ont des logiciels de mise en page exotiques, on prend donc leur PDF pour refaire la mise sous inDesign ou Quark
Encore une bonne raison pour que les entreprises passent à OpenOffice.
@Mickael Dorigny : En général Microsoft communique sur les problèmes de sécurité, et est assez prompt à réagir. Si c’est découvert par les équipes de Google, ça ne veut pas dire que Microsoft a voulu étouffer l’affaire. D’ailleurs dans ton article, je n’ai pas vu que Microsoft voulait cacher cette info…
@kogeko : loupé c’est libreoffice qu’il faut utiliser … 😀
A voir la photo c’est vraiment une grosse faille !