Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Une faille de sécurité dans Office XP 2003 et 2007 déjà exploitée par des hackers

Microsoft a dû reconnaître l’existence d’une faille de sécurité dans sa suite Office le jour même de la diffusion de ses correctifs de sécurité mensuels. Cette faille se situe dans les composants web d’Office qui s’activent via Internet Explorer.

Situation embarrassante pour Microsoft qui a dû, le jour même de son patch Tuesday, communiquer sur des attaques qu’ont subi des utilisateurs d’Office XP, 2003 et 2007 via une faille de sécurité. Cette vulnérabilité se situe au niveau d’Office Web Components qui s’utilisent avec Internet Explorer.

Les hackers créent des pages piégées et attirent leurs victimes au moyen de spam déguisés. Ils récupèrent ainsi des droits administrateur sur le PC infecté et peuvent ensuite y faire ce qu’ils veulent.

En attendant qu’un correctif soit publié à une date encore non précisée, Microsoft conseille de désactiver Office Web Components.

Dave Marcus, directeur de recherche en sécurité chez McAfee constate : « Malgré les réparations d’aujourd’hui, les utilisateurs de Windows sont toujours attaqués. Lorsque Microsoft fait deux pas en avant, ces agresseurs le font reculer d’un ». (Eureka Presse)

(Source : zdnet.fr)