Le Patch Tuesday de la semaine dernière colmatait une dangereuse vulnérabilité présente dans la suite Office de Microsoft depuis sa version 2000. Estampillée CVE-2017-11882, elle résidait dans EQNEDT32.EXE, responsable des insertions et modifications d’équations.
Selon les chercheurs qui l’ont découverte, une mauvaise gestion des données pouvait ainsi conduire à une corruption de la mémoire. Exploitée, la faille autorisait une exécution de code arbitraire à distance, sans aucune interaction de l’utilisateur. Le pire des scénarios. Tout ce que les pirates ont à faire est de fournir le document Office spécialement conçu pour que la victime l’ouvre.
La seule protection efficace est d’installer les mises à jour distribuées la semaine dernière, la faille était exploitable dans toutes les versions d’Office et de Windows. Chez les particuliers, le processus est souvent automatisé, mais la situation pourrait être plus complexe en entreprise.
Commentaires (5)
#1
“Tout ce que les pirates ont à faire est de fournir le document Office spécialement conçu pour que la victime l’ouvre.”
" />
“La seule protection efficace est d’installer les mises à jour distribuées la semaine dernière […]”
La solution la plus efficace serait surtout de ne pas ouvrir n’importe quel document Office envoyé par n’importe qui…
#2
La faille est d’autant plus dangereuse que Office 2007 est en fin de support depuis le mois dernier…
#3
Ou d’utiliser LibreOffie.
" />
#4
H.S.: J’attends toujours une actu sur la faille wpa2.
#5