Le jour même où Microsoft a mis en ligne son bulletin de sécurité, c’est-à-dire mardi soir, plusieurs sites ont publié des informations sur ce qui apparaissait comme quatre nouvelles failles concernant les produits Microsoft.

Trois de ces failles concernaient Word 2007. Les deux premières pourraient être exploitées pour faire monter la charge du processeur central à 100 %, créant ainsi les conditions favorables à une attaque par déni de service. La troisième faille, si elle était exploitée, pourrait permettre une exécution de code à distance.

La quatrième faille ne concerne pas Office, mais plutôt les fichiers d’aide en général au format .hlp. Microsoft n’a jamais considéré ce format de fichier comme étant sécurisé, mais il permettrait cette fois de conduire à un dépassement de mémoire tampon.

Les failles ainsi publiées l’ont été un jour où elles étaient certaines d’attirer l’attention, puisque Microsoft venait de sortir son nouveau bulletin de sécurité. En revanche, la firme n’a pas été prévenue des problèmes avant la publication des détails et même de certains « proofs of concept ». L’éditeur indique donc qu’une enquête est en cours, mais qu’a priori aucune attaque n’est à déplorer.

La tendance qui se confirme apporte de l’eau aux moulins de Symantec et McAfee qui avertissent régulièrement depuis plusieurs mois que les vecteurs d’attaques changent. Les systèmes d’exploitation deviennent eux-mêmes moins visés, à l’inverse des produits tiers qui sont désormais favorisés. Ces logiciels sont de types courants pour maximiser les chances de succès, et les deux éditeurs savent finalement de quoi ils parlent puisque les antivirus figurent sur le podium des failles les plus recherchées.

Toujours est-il que si les failles se confirment, il se pourrait bien qu’une nouvelle vague de spams voit le jour pour véhiculer des documents Word spécialement conçus pour exploiter ces vulnérabilités.
Source : Pcinpact