Microsoft Office victime de 3 nouvelles failles ? - 12 avril 2007 - 16:30 (Par Etienne Jean de la Perle)

Microsoft Office victime de 3 nouvelles failles ?

Microsoft à peine de publier son bulletin mensuel de sécurité que différents rapports font état de la découverte de nouvelles vulnérabilités relatives la suite bureautique Microsoft Office. Découverts et annoncés depuis le lundi 9 avril, ces nouvelles failles de type Zero Day concerneraient une fois la suite bureautique Microsoft Office. Elles ont été annoncé juste avant la publication du bulletin de sécurité mensuel de Microsoft qui a corrigé huit vulnérabilités.

C’est l'éditeur McAfee qui fait état de ces trois nouvelles vulnérabilités sur son blog via l’un de ses chercheurs, Karthik Raman. Ces vulnérabilités ont fait l’objet de nombreux échanges sur plusieurs forums spécialisés en sécurité informatique, mais en particulier sur celui de l'éditeur McAfee.

Selon cette entreprise spécialisée en sécurité informatique ces failles provoquent toutes un plantage de l'application Office sous la forme d'un déni de service (DOS).

Pour Karthik Raman, un chercheur de McAfee « il y a une faille dans la façon dont la mémoire est allouée dynamiquement lors de l´exécution d'un programme. Cette vulnérabilité permet à un pirate de provoquer un dépassement de tas ou d'exécuter un code malveillant sur le poste cible. » Reste qu'une attaque Heap Overflow est difficile à lancer et l'attaquant doit remplir un impératif : connaître la nature de l'OS de sa cible.

Si de son côté Microsoft a confirmé l'existence de ces 3 nouvelles failles , le géant du logiciel n'a pas fait état d’une éventuelle exploitation de ces failles par un quelconque pirate, mais Microsoft n’a pas non plus encore publié un patch correctif.

Les failles de Microsoft Office Zero Day selon McAffe, c’est ici.

Retrouvez toutes les actualités de l'Internet, de l'informatique, des sciences du jour