Microsoft a annoncé la semaine dernière d’une nouvelle faille de sécurité dans une de ses application. Il ne s’agit pas cette fois ni de Outlook, ni d’Internet Explorer, ni même de windows XP. .. Toutes les versions de cette application sont concernées et le moins que l’on puisse dire c’est que cette application nous l’utilisons presque tous ! Et oui il s’agit de WORD, logitiel de traitement de texte de Microsoft. La faille existe donc depuis quelques années et concerne toutes les versions ( WORD 97, 2000 et XP) à des degrés plus ou moins importants.
Cette faille permet de récupérer à l’insu d’un utilisateur ses fichiers. Pour cela, il faut exploiter les champs de variables comme l'insertion de la date, du nombre de pages ou des en-têtes et pieds de page. Ces champs, dont l'affichage est optionnel, contiennent la faille qui permet d'aller chercher un fichier sur le disque dur. Cependant, pour récupérer ce fichier, le hacker doit créer un document avec des champs modifiés et l'envoyer à sa victime potentielle en l'invitant à lui répondre en lui renvoyant le document Word piégé.
Le moins que l’on puisse dire c’est que les compétences techniques des hackers ne suffisent pas il doit ensuite jouer de finesse et de ruse pour piéger sa victime. Autre élément important, il lui est nécessaire de connaître énormément d’informations telles que le nom  du fichier et son emplacement dans l’arborescence. Ceci diminue un risque d’usage externe, le problème va se limiter au cadre interne.
Microsoft travaille sur la réalisation des correctifs de cette faille pour toutes les versions de WORD, tout en recommandant aux utilisateurs, en les attendant, les règles de prudence à respecter : Ne jamais répondre à un expéditeur inconnu ou mal connu sans être certain des bonnes intentions de l'expéditeur du mail…
Nous vous tiendront au courrant des correctifs des leur disposition…