Une vulnérabilité, permettant l'exécution de code malicieux, a été découverte dans Microsoft Word. Cette vulnérabilité est déjà exploitée activement dans des pièces jointes au format RTF (Rich text files) de courriers électroniques indésirables.
RéférencesClassificationOrange (niveau 4/5)
Systèmes vulnérablesToutes les versions de Microsoft Office Word sont vulnérables (même sur Mac).
Mesures à prendre :- n'ouvrez pas les fichiers au format RTF avec Word ;
- appliquez la solution de contournement de Microsoft en attendant une mise à jour ;
- réglez word pour que les fichiers RTF soient bloqués ;
- installez l'outil de protection contre l'exploitation de vos logiciels, EMET ;
- observez les réflexes BEE SECURE/CASES de sécurité.
Mesures à prendre :