Word : troisième vulnérabilité en 10 jours

Je vous parlais mercredi de deux failles de sécurité de type "Zero-Day" (déjà exploitées) touchant presque toute les versions de Word (cf. ici). Aujourd'hui une troisième faille, elle aussi déjà exploitée, vient d'être révélée. Microsoft n'a toujours pas réagit et argumentera sûrement par le fait que ces failles ne risquent pas de provoquer un phénomène de grande ampleur. Néanmoins ces vulnérabilités permettent l'exécution de code à distance et sont donc classées "extrêmement critiques". Sachant que les codes permettant l'utilisation de ces failles sont publics, il est fortement recommandé de ne pas ouvrir de documents Word d'origine douteuse.

Sources

• Word : une troisième vulnérabilité non corrigée, sur GNT
• Faille exploitée sous Microsoft Word : et de trois, sur PC INpact