Office 2007 en proie à une faille critique

Office word 2007Office 2007 est disponible sur le marché depuis maintenant un mois et, tout comme Windows Vista, il inquiète les experts en sécurité. Ces inquiétudes, bien que précoces, ne sont pourtant pas infondées, puisque la firme spécialisée dans la sécurité eEye Digital Security vient de publier un bulletin d’alerte concernant Office 2007, qui serait victime d’une faille critique.

Un manque de sérieux de Microsoft

« Nous avons été surpris de trouver une faille aussi rapidement [après le lancement d’Office 2007], qui plus est faisant partie du coeur de produits », explique Ross Brown, directeur exécutif d’eEye, ne manquant pas de préciser le pauvre travail effectué par Microsoft concernant son code. Il s’agit du logiciel Publisher, qui fait partie intégrante d’Office, qui est ici en cause. Un attaquant peut créer un fichier Publisher volontairement malformé, permettant ainsi lors de son ouverture par un tiers de lancer une attaque à distance sur la machine vulnérable.

Hautement critique, mais pas de gros danger pour autant

Bien qu’eEye estime que la faille a peu de chance d’intéresser le monde des pirates (à cause du faible nombre d’utilisateurs d’Office 2007 pour l’instant), et bien que l’entreprise n’ait pas encore relevé de cas d’exploitation de cette faille, elle est tout de même classé « hautement critique » par le spécialiste. Microsoft, de son côté, a affirmé avoir lancé une enquête à propos de cette faille, sur les bases du rapport d’eEye.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
1 commentaire
    Votre commentaire
  • tibibs
    ils auraient pu faire leur rapport quand le soft était en beta... ça sert à ça une beta...
    0