Il est difficile, voire impossible, de faire des logiciels exempts de faille de sécurité, Microsoft nous le confirme aujourd’hui en annonçant  la découverte d’une vulnérabilité dans son célèbre logiciel de traitement de texte : Word.

Faille

Elle serait assez grave, puisqu’elle est de type Zero-Day. Autrement dit, pas de correctif à l’heure actuelle et elle est déjà utilisée par des hackers pour effectuer des attaques. Ces dernières ciblent particulièrement Word 2010, mais les autres versions du logiciel sont aussi vulnérables.

La faille est à chercher au niveau de la prise en charge des fichiers RTF, que les pirates peuvent utiliser pour exécuter du code malveillant. Par extension Outlook est également touché, le client mail de Microsoft fait justement appel à Word pour ouvrir ces fichiers texte.

À défaut de proposer un véritable correctif dans l’immédiat, Microsoft met à disposition un « fix it » (ici) provisoire qui va purement et simplement désactiver la fonction défaillante, mais il ne sera plus possible d’ouvrir des .RTF avec Word.