Office 2007 en proie à une faille critique
Office 2007 est disponible sur le marché depuis maintenant un mois et, tout comme Windows Vista, il inquiète les experts en sécurité. Ces inquiétudes, bien que précoces, ne sont pourtant pas infondées, puisque la firme spécialisée dans la sécurité eEye Digital Security vient de publier un bulletin d’alerte concernant Office 2007, qui serait victime d’une faille critique.
Un manque de sérieux de Microsoft
« Nous avons été surpris de trouver une faille aussi rapidement [après le lancement d’Office 2007], qui plus est faisant partie du coeur de produits », explique Ross Brown, directeur exécutif d’eEye, ne manquant pas de préciser le pauvre travail effectué par Microsoft concernant son code. Il s’agit du logiciel Publisher, qui fait partie intégrante d’Office, qui est ici en cause. Un attaquant peut créer un fichier Publisher volontairement malformé, permettant ainsi lors de son ouverture par un tiers de lancer une attaque à distance sur la machine vulnérable.
Hautement critique, mais pas de gros danger pour autant
Bien qu’eEye estime que la faille a peu de chance d’intéresser le monde des pirates (à cause du faible nombre d’utilisateurs d’Office 2007 pour l’instant), et bien que l’entreprise n’ait pas encore relevé de cas d’exploitation de cette faille, elle est tout de même classé « hautement critique » par le spécialiste. Microsoft, de son côté, a affirmé avoir lancé une enquête à propos de cette faille, sur les bases du rapport d’eEye.
- Partenaire : que choisir entre Blu-ray et HD DVD ?
- Wikipédia de plus en plus populaire en France
- YouTube accueille le championnat NBA
- Un comité pro-linux met Microsoft au défi
- Achetez-vous des amis avec FakeYourSpace
- BitTorrent Entertainment Networks : les analystes n'y croient pas
- Détente : Speed Cluster
- Une nouvelle affaire de diffamation sur Wikipédia
- Découverte : justacôté, le site pour retrouver les commerces près de chez soi
- Le site seloger.com s'équipe de Google Maps
- Microsoft n'abandonne pas Windows XP
- Détente : Territory War
- Une faille dans Vista et IE7
- Quelques changements chez Neuf Cegetel
- Partenaire : découvrez l'AMD 690
- Second Life a de la concurrence
- Découverte : GadgetTrak, un outil pour retrouver votre iPod volé
- TF1 et M6 arrivent sur Freebox ... en VOD
- Détente : échappez vous en 10 secondes
ils auraient pu faire leur rapport quand le soft était en beta... ça sert à ça une beta...