Une faille extrêmement critique de Word 2000 déjà exploitée

La société spécialisée en sécurité informatique Secunia rapporte une nouvelle vulnérabilité dans le logiciel de traitement de texte Microsoft Word 2000. Secunia attire l'attention sur le fait que cette faille a déjà été exploitée.

La société Symantec, quant à elle, précise l'existence d'un cheval de Troie, MDropper.Q, qui exploite cette faille, jugée extrêmement critique, sur les versions de Windows de 2000 à XP. Le trojan installé sur le système téléchargera un programme malveillant permettant l'ouverture des certains ports et une éventuelle prise de contrôle du système à distance.

Cette faille est confirmée pour Microsoft Word 2000. Cependant, le fait qu'elle ne soit pas confirmée pour les autres versions de Word ne signifie pas qu'elle n'existe pas.

La solution préconisée est, en attendant un éventuel correctif de Microsoft, de ne pas ouvrir de documents Word dont on ne connaît pas l'origine ou ... de passer à OpenOffice.