Microsoft met en garde ses utilisateurs la présence d’une faille sur Windows et Office que les pirates semblent cibler spécifiquement depuis quelque temps. La faille permet aux hackers d’obtenir “les mêmes droits d’utilisateur que l’utilisateur connecté” en corrompant la mémoire système, ce qui permet aux pirates d’exécuter du code arbitraire.
Microsoft n’a pas encore publié un correctif pour résoudre ce problème mais conseille aux utilisateurs de télécharger une solution temporaire en attendant. Les attaques se concentrent autour de l’exploitation des images graphiques embarquées dans un document Word. La solution temporaire bloque ce type de graphique de s’afficher mais peut perturber l’expérience utilisateur.
La faille affecte Windows Vista et Windows Server 2008, Microsoft Office 2003 et 2010 et toutes les versions de Microsoft Lync. Office 2010 n’est vulnérable que lorsqu’il est exécuté sur Windows XP et Windows Server 2003. La faille ne fonctionne pas sur Office 2010 si vous êtes sous Windows 7, 8 ou 8.1.
Ce type d’attaque est extrêmement ciblée et la plupart des utilisateurs n’auront pas à s’inquiéter. Pourtant, ceux qui veulent se protéger contre toute possibilité de cette attaque doivent installer la solution de contournement temporaire en attendant les correctifs de Microsoft Office et Windows.
Source: Microsoft | Ars Technica
Articles associés
Astuces Windows en vidéo: nos meilleurs tutoriels pour bien utiliser son PC