Actu
XMCO : Des fichiers .RTF malicieux ciblent Microsoft Word (MS08-026)
mai 2008 par XMCO PARTNERS
Plusieurs vulnérabilités de Microsoft Word permettent à un attaquant
de compromettre une machine vulnérable.
Les failles de sécurité proviennent d’erreurs de parsing lors de
l’ouverture d’un fichier ’.rtf’ malformé ou un document Word contenant
une feuille de style CSS invalide. Ces erreurs peuvent corrompre la
mémoire système et permettre à un pirate d’exécuter du code malicieux
avec les privilèges de la victime.
Le pirate ne peut exploiter la vulnérabilité qu’en incitant un
utilisateur à ouvrir un document Word contrefait, le risque se situe
principalement sur les fichiers ’.rtf’.
Microsoft propose un correctif pour Office :
http://www.microsoft.com/technet/security/bulletin/ms08-026.mspx
Il est possible d’interdire ponctuellement l’ouverture de certains
types de fichiers avec l’aide de File Block et des GPO Microsoft. Pour
plus d’information sur les détails d’exploitation de la faille et de
sa correction, contactez notre service de veille.
