Microsoft met en garde contre de nouvelles attaques Word
Une faille de la base de données Jet interne au système d'exploitation Windows suscite des attaques ciblées. Elles passent actuellement par des fichiers Word qu'il convient d'ouvrir avec précautions. Microsoft mène l'enquête. D'autres logiciels pourraient être concernés.
Microsoft a averti vendredi que des hackers peuvent tirer profit d'une faille non corrigée dans Windows afin d'installer un logiciel malveillant sur le PC d'une victime. Dès lors, l'éditeur recommande d'être prudent lors de l'ouverture de documents, en particulier s'il s'agit de fichiers Word. L'attaque en cours d'investigation par Microsoft, concerne un document Word compromis, mais il peut y avoir d'autres façons d'exploiter la faille, selon Microsoft. Faire attention aux fichiers Word inattendus « N'ouvrez pas ou n'enregistrez pas de fichiers Word que vous recevez de source inconnue ou que vous recevez de manière inattendue, de sources fiables, a déclaré Microsoft dans un avis de sécurité posté sur son site Internet en fin de journée. La faille se trouve dans le moteur de base de données Jet, qui est utilisée par un certain nombre de produits, notamment Microsoft Access. Microsoft évalue si d'autres programmes peuvent également être corrompus par ce type d'attaque. Bien que ce type de faille non corrigée soit toujours préoccupant, Microsoft a minimisé le risque. "Pour le moment, nous n'avons connaissance que d'attaques ciblées tentant d'utiliser cette vulnérabilité, a déclaré l'entreprise, « Les attaques en cours nécessitent que les clients passent par plusieurs étapes avant d'être fructueuses, et nous pensons que le risque est limité". Possibilité de patch d'urgence Fidèle à sa politique habituelle, Microsoft n'a pas dit quand - ou si - il a prévu de « patcher » le bogue. Mais, dans une déclaration à la presse, la société n'a pas exclu la possibilité d'un patch d'urgence, publié avant sa prochaine série de mises à jour de sécurité, attendue le 8 avril. Les utilisateurs de Word 2007, 2003, 2002 et 2000 sont concernés, à moins qu'ils n'utilisent Vista ou Windows Server 2003 Service Pack 2. Ces deux systèmes d'exploitation incluent une version plus récente du moteur de base de données Jet qui n'a pas le bug, déclare Microsoft. Pour être plus précis techniquement, cela signifie que les PC vulnérables sont ceux ayant une version de la Msjet40.dll inférieure à 4.0.9505.0. Le déclencheur : une publication de la faille ? Il ya eu d'autres informations faisant état d'attaques ciblant ce logiciel de base de données récemment. En décembre, l'US-CERT (United States Computer Emergency Readiness Team) a averti que des assaillants envoyaient des fichiers de base de données Microsoft Access (. Mdb) malveillants dans le même type d'attaque. Des experts en sécurité s'interrogent sur le fait que cette attaque aurait pu être fondée sur une faille dans le Jet Database Engine signalée publiquement.