PAROLES D'EXPERTS

Côte d’Ivoire : Alerte du CI-CERT sur une faille 0-day dans Microsoft Word

Dans son dernier bulletin de sécurité daté du 27 mars 2014, le Centre ivoirien de réponse aux incidents informatiques (CI-CERT) donne une alerte sur une faille 0-day découverte sur les systèmes Windows et Mac, dans le traitement de texte Microsoft Word

Par CIO MAG

Published 10 years ago. Reading 1 min

Côte d’Ivoire : Alerte du CI-CERT sur une faille 0-day dans Microsoft Word
« L’exploitation de cette faille dans la gestion des fichiers .RTF permettrait à un individu malveillant ou à un virus d’exécuter à distance du code malicieux sur l’ordinateur de sa victime à l’ouverture ou à la prévisualisation d’un document ou d’un courriel piégé », avertit le CI-CERT qui précise dans le bulletin que Word est configuré comme lecteur RTF par défaut dans les logiciels Outlook 2007, 2010 et 2013. Aucun correctif n’est disponible pour le moment car ce défaut de sécurité a été découvert alors qu’il était déjà exploité de façon malveillante (0-day) via des attaques ciblées utilisant des fichiers RTF malicieux. Cependant, le CI-CERT recommande de ne pas ouvrir les emails provenant de personnes non fiables, les liens hypertextes non sollicités ou des sites web non reconnus comme sûrs ; d’installer et configurer l’outil EMET et d’appliquer le correctif provisoire (2) (Fix it) publié par Microsoft pour empêcher l’ouverture de fichiers RTF depuis Microsoft Word.

Read more for free

Become a member and get free access to 2 paid articles per month

Unlimited access to all content, expertise and archives - Subscribe. To find out more