Passer au contenu

Microsoft découvre une faille d’importance dans Word

Il est difficile, voire impossible, de faire des logiciels exempts de faille de sécurité, Microsoft nous le confirme aujourd’hui en annonçant  la découverte d’une vulnérabilité dans son…

Il est difficile, voire impossible, de faire des logiciels exempts de faille de sécurité, Microsoft nous le confirme aujourd’hui en annonçant  la découverte d’une vulnérabilité dans son célèbre logiciel de traitement de texte : Word.

Faille

Elle serait assez grave, puisqu’elle est de type Zero-Day. Autrement dit, pas de correctif à l’heure actuelle et elle est déjà utilisée par des hackers pour effectuer des attaques. Ces dernières ciblent particulièrement Word 2010, mais les autres versions du logiciel sont aussi vulnérables.

La faille est à chercher au niveau de la prise en charge des fichiers RTF, que les pirates peuvent utiliser pour exécuter du code malveillant. Par extension Outlook est également touché, le client mail de Microsoft fait justement appel à Word pour ouvrir ces fichiers texte.

À défaut de proposer un véritable correctif dans l’immédiat, Microsoft met à disposition un “fix it” (ici) provisoire qui va purement et simplement désactiver la fonction défaillante, mais il ne sera plus possible d’ouvrir des .RTF avec Word.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

8 commentaires
  1. Vraie question : qui utilise des .rtf et pourquoi ?
    (à part les systèmes qui datent de Mathusalem et qui doivent faire quelques exports dans ce format je pense pas qu’il soit particulièrement courant)

  2. @vaal

    PDF -> export en RTF pour import dans inDesign ou Quark Xpress, cela garde la mise en page.

    Text Edit d’Apple utilise le RTF aussi de base.

    et non RTF, est plus récent que TXT.

  3. Quand nos auteurs ont des logiciels de mise en page exotiques, on prend donc leur PDF pour refaire la mise sous inDesign ou Quark

  4. @Mickael Dorigny : En général Microsoft communique sur les problèmes de sécurité, et est assez prompt à réagir. Si c’est découvert par les équipes de Google, ça ne veut pas dire que Microsoft a voulu étouffer l’affaire. D’ailleurs dans ton article, je n’ai pas vu que Microsoft voulait cacher cette info…

Les commentaires sont fermés.

Mode