Côte d’Ivoire : Alerte du CI-CERT sur une faille 0-day dans Microsoft Word

Dans son dernier bulletin de sécurité daté du 27 mars 2014, le Centre ivoirien de réponse aux incidents informatiques (CI-CERT) donne une alerte sur une faille 0-day découverte sur les systèmes Windows et Mac, dans le traitement de texte Microsoft Word. « L’exploitation de cette faille dans la gestion des fichiers .RTF permettrait à un individu malveillant ou à un virus d’exécuter à distance du code malicieux sur l’ordinateur de sa victime à l’ouverture ou à la prévisualisation d’un document ou d’un courriel piégé », avertit le CI-CERT qui précise dans le bulletin que Word est configuré comme lecteur RTF par défaut dans les logiciels Outlook 2007, 2010 et 2013. Aucun correctif n’est disponible pour le moment car ce défaut de sécurité a été découvert alors qu’il était déjà exploité de façon malveillante (0-day) via des attaques ciblées utilisant des fichiers RTF malicieux. Cependant, le CI-CERT recommande de ne pas ouvrir les emails provenant de personnes non fiables, les liens hypertextes non sollicités ou des sites web non reconnus comme sûrs ; d’installer et configurer l’outil EMET et d’appliquer le correctif provisoire (2) (Fix it) publié par Microsoft pour empêcher l’ouverture de fichiers RTF depuis Microsoft Word.

AUCUN COMMENTAIRE

LAISSER UN COMMENTAIRE