Microsoft vient d’annoncer la découverte d’un nouvel exploit « 0-day » touchant Microsoft Word. L’annonce est visible ici.
Les logiciels affectés sont les suivants : Word 2000, Word 2002, Word 2003, Word Viewer 2003, Word 2004 for Mac, Word 2004 v. X for Mac, Works 2004, 2005, et 2006.
L’exploit est contenu dans un document Word malformé entraînant l’exécution d’un code malveillant quelconque à son ouverture. Le fichier DOC peut être inclus dans une pièce jointe de message électronique ou hébergé sur un site Web malveillant ou compromis.
Microsoft indique que ces attaques sont « limitées ». Cela laisserait sous-entendre qu’elles sont ciblées vers un nombre restreint de victimes choisis dans un but bien précis. Il s’agit effectivement d’une nouvelle tendance qui devrait se poursuivre en 2007.
Commentaires