Failles dans Microsoft Office: jamais deux sans trois

Une faille dans le traitement des fichiers flash de Macromedia par les applications de la suite bureautique Office pourrait potentiellement exposer les utilisateurs de Microsoft à des cyberattaques.

Des experts de la firme Symantec ont annoncé hier que des fichiers flash compris dans des documents de la suite Office pourraient exécuter du code sans même donner d'avertissement.

«Une attaque réussie, expliquait le message d'alerte envoyé par Symantec à certains de ses usagers, pourrait permettre à son initiateur d'accéder à certaines informations et permettre l'exécution de commandes malicieuses sur un ordinateur vulnérable.»

Le problème en question serait relié à l'utilisation des contrôles de ActiveX au sein d'un document Office. ActiveX est une application servant à améliorer l'interactivité des sites Web.

Microsoft a précisé que ActiveX ne constitue pas une vulnérabilité en tant que tel, mais bien une caractéristique intégrante de la suite Office. Toutefois, elle reconnaît que cette fonctionnalité qu'amène l'application pourrait théoriquement permettre à un pirate de procéder, par l'entremise de fichiers Office, au chargement automatique de contrôles ActiveX sur le système d'exploitation d'un tiers.

Selon Microsoft, si des contrôles ActiveX apparaissent névralgiques, il est possible d'empêcher leur exécution dans les dernières versions de sa suite bureautique en installant à ces contrôles un soi-disant killbit.

Ce problème est le troisième que rencontre la suite Office de Microsoft en une semaine.
Plan du site  |  Conditions d'utilisation  |  Contactez-nous  |  © Copyright BRANCHEZ-VOUS! inc. et partenaires, 1995-2008. Tous droits réservés.