iDefense Labs et ZDI ont découvert deux failles de sécurité affectant de nombreuses versions du logiciel de traitement de texte de Microsoft. Le site spécialisé dans la sécurité Secunia les a d’ores et déjà classées de « hautement critiques ».

Ces deux failles touchent toutes les versions de Word sous Windows et Mac OS depuis Word 2000 et affectent également la visionneuse Word Viewer.

La première concerne l’interprétation des fichiers de format RTF (Rich Text Format). Un fichier spécialement piégé utilisant la faille pourrait conduire à un débordement de mémoire tampon. Elle fonctionne aussi à partir d’un mail contenant des chaînes de caractères mal formées en RTF ou en HTML. La deuxième faille est une erreur d’interprétation des feuilles de style (CSS) qui peut corrompre de la mémoire durant la lecture d’un document HTML piégé.

Quoi qu’il en soit, ces deux failles peuvent engendrer l’exécution d’un code malveillant sur l’ordinateur. Il est vivement conseillé à tous les utilisateurs de télécharger les correctifs disponibles.