Microsoft a publié un avertissement sur une faille de sécurité dans Microsoft Word 2010, dans laquelle un fichier RTF (un type de fichier texte) illicite peut accorder à un hacker les droits d’utilisateur dans Windows.
Les utilisateurs ayant des “droits d’administrateur” sont plus à risque puisque les pirates qui gagnent cette capacité ont alors un accès complet au système Windows.
La faille est également présente dans Outlook puisque le logiciel utilise Microsoft Word pour prévisualiser les fichiers RTF. Word est utilisé comme lecteur d’email pour Outlook 2007, 2010 et 2013. Les utilisateurs de Mac exécutant Microsoft Office 2011 pour Mac OS X sont également à risque.
Microsoft étudie la vulnérabilité et affirme “prendre les mesures appropriées “. Il existe deux solutions simples pour vous protéger contre cette menace potentielle :
- Désactiver l’ouverture des fichiers RTF dans Microsoft Word
- Lire les emails au format texte brut. Lire les instructions ici.
Comme toujours, cette histoire met en lumière la façon dont vous devez toujours être prudent lors de l’ouverture des fichiers provenant de sources inconnues.
Source: Microsoft Security Advisory
Lire aussi:
