Un troisième trou dans Word
Un groupe de hackers a publié la semaine dernière sur le site Milw0rl.com un troisième exploit visant le traitement de texte de Microsoft, Word. La même semaine, deux autres bogues avaient été révélés aux yeux des pirates, leur laissant ainsi le champ libre de l'exploit.
Les trois failles, pour l'heure non patchées, permettent aux attaquants d'expédier en pièce jointe un fichier Word contenant du code malicieux, autorisant l'ouverture d'application sur le poste de travail cible.
Les versions commercialisées entre 2000 et 2006 renferment les failles. Microsoft précise que Word 2007, dernière mouture de l'application tout juste livrée aux entreprises, n'est quant à elle pas touchée.
L'éditeur vient de publier la fournée mensuelle de rustines le mardi 12 décembre, fidèle à son désormais sacro-saint 'Patch Tuesday', le deuxième mardi de chaque mois. Et reste incertain quant à la publication d'une rustine censée combler les trois vulnérabilités.