Services
Microsoft annonce qu'une faille des composants Web de la suite bureautique Office (et d'autres modules) permettrait à des individus malintentionnés de s'emparer du contrôle à distance d'un PC par le biais d'une page Web spécialement conçue pour exploiter cette brèche.
Microsoft indique qu'un pirate distant pourrait exploiter la faille des composants Web d'Office XP et 2003 pour obtenir les droits d'un utilisateur local.
Selon le bulletin de sécurité de Microsoft, les utilisateurs d'Outlook et Outlook Express sont partiellement protégés des exploitations par courrier électronique, car la configuration par défaut empêche l'exécution automatique de scripts ou de modules ActiveX. Cependant, le géant de Redmond signale que ces mesures pourraient être outrepassées si l'utilisateur clique sur un lien malveillant.
Microsoft indique également qu'Internet Explorer pourrait permettre l'exécution d'instructions à distance sur des pages Web exploitant cette brèche de sécurité. Cette faille serait déjà exploitée sur Internet, notamment grâce à l'affichage des feuilles de calcul Excel intégrées à des sites Web.
La faille des composants Web, décrite dans l'avertissement de sécurité 973472, affecte les logiciels suivants:
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- Microsoft Office XP Web Components Service Pack 3
- Microsoft Office 2003 Web Components Service Pack 3
- Microsoft Office 2003 Web Components for the 2007 Microsoft Office system Service Pack 1
- Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3
- Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
- Microsoft Internet Security and Acceleration Server 2006
- Internet Security and Acceleration Server 2006 Supportability Update
- Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
- Microsoft Office Small Business Accounting 2006
Il n'existe pas encore de correctif à l'heure actuelle, mais l'exploitation de la brèche peut être contrecarrée par une solution de contournement proposée par Microsoft dans cette page.
par Jean-Charles Condo
Peut-être qu'Open Office ne communique pas sur les failles rencontrées dans leur suite mais c'est souvent Microsoft qui en parle. Qui a raison? Toujours est-il que j'utilise Open Office depuis de longues années et aucun souci jusqu'à présent.
Intéressant de voir, selon les solutions proposées, qu'il serait archi facile de faire une patch mais que Microsoft ait choisi de se donner le trouble de nous amener à se ploguer chez eux à la place.
Une autre façon pour s'ingérer dans nos ordinateurs?
Une vraie faille?
Si oui, pourquoi cette façon de perdre du temps au mépris de la sécurité de ses nombreux clients?
Intéressant. Des failles sont trouvés pour les version antérieur à 2007 pour Office.
Pff! Des bugs qui devait être déjà connu et qui on été corrigé pour 2007 et maintenant divulgé au grand public pour promouvoir d'avantage les nouvelles versions! Quel coups de génies!
@bob
Comme le coup de l'incompatibilité des documents office 2007 avec les versions antérieures et la patch de compatibité (bien que connue des techs) incluse dans les mises à jours seulement cette année...
.
Beaucoup de mes clients pensaient qu'il leur fallait absolument "upgrader" Ã 2007...(noter les guillemets ;-)
