L’équipe sécurité de Google a alerté Microsoft à propos de la fragilité de Word qui a été préalablement exploitée sur Internet pour des attaques informatiques. Le dysfonctionnement se localise au niveau du support des fichiers RTF et toutes les versions de Word sont impactées.
Une nouvelle faille de sécurité dans l’application Word a été découverte. Cette faille touche également d’autres logiciels liés à Word comme Word Viewer et Word Automation Services pour SharePoint Server mais également Outlook.
Le dysfonctionnement détecté et signalé par trois experts en sécurité du géant Américain Google, est une Zero-Day. Autrement dit, c’est une vulnérabilité qui ne dispose pas de correctif et utilisée déjà pour des attaques. Ces dernières visent la version 2010 de Word.
Microsoft indique de son côté que toutes les versions de son traitement de texte (sous Windows et Mac) sont elle aussi fragiles et qu’elles font l’objet de ce dysfonctionnement de sécurité.
Pour l’instant il n’existe pas de correctif définitif mais juste un provisoire. Ainsi, Microsoft met à disposition un patch provisoire, un « Fix It ». Celui-ci va désactiver la fonction ciblée par les attaques et couper le support du RTF dans Word.
