Word 2000, vulnérable et victime d'un exploit zero-day

Par Marc Rees, rédaction de PC INpact

Microsoft va devoir affronter une nouvelle faille exploitée dans Word 2000. Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003 et Windows XP sont concernés par ce “Zero-Day”. La faille classée « extrêmement critique » par Secunia, est d’autant plus béante qu’elle est « activement exploitée » explique le site de sécurité. Seule solution préconisée par celui-ci, « ne plus ouvrir de document Office d’origine douteuse ».



Selon Symantec, c’est une version du Trojan.MDropper.Q qui exploiterait le bug et s’offrirait la possibilité d’injecter un fichier malicieux sur la machine hôte, à savoir une backdoor (porte dérobée) variante de Backdoor.Femo. Selon l’éditeur, impossible à ce jour de transformer le canasson comme un malware auto répliquant, puisqu’il exige l’ouverture préalable d’un Word 2000 vulnérable. Aucun détail n'est à ce jour connu sur l'origine du problème.


Alertée voilà peu, Microsoft n’a pas encore colmaté la brèche. Et comme un malheureux hasard, l’annonce intervient quelques jours avant le train mensuel de mises à jour. Manière de piéger Redmond, dans son calendrier si bien huilé et d'assurer un maximum de résultats néfastes

tu vas remplir le rum avec les mauvaises nouvelles microsoft !

si ça continue ...j'vais y arriver

bah vi et tu peut compter sur windows vista !

il est qd meme sympa ce bilou de faciliter la vie à ricky comme ça!

Mamzelle Bulle a écrit:il est qd meme sympa ce bilou de faciliter la vie à ricky comme ça!

ah vi c'est de la triche ! dorenavant interdiction de poster les crosoftcouilles ricky !

je fais ce que je veux

avce mes cheveux !