Microsoft a récemment admis l'existence d’une faille dans le logiciel de traitement de texte Word. Relative au Jet Database Engine, elle a été signalée par un chercheur de la société Panda.
Microsoft a publié un avertissement sur une faille qui agit dans le logiciel Word. Elle sévit dans le Jet Database Engine du logiciel, le moteur de base de données utilisé également dans d’autres logiciels de Microsoft comme Access ou Visual Basic.
Si Microsoft ne recense que quelques attaques « très limitées », l’éditeur a tout de même jugé utile de prévenir de l’existence de cette faille. Aucun correctif n’est encore disponible, mais le géant de Redmond pourrait en délivrer un avant son mensuel patch Tuesday, afin de remédier au problème.
La faille agit à l’ouverture d’un document Word compromis, et permettrait l’exécution de code à distance.
Les utilisateurs des versions de Word 2000, 2002, 2003, 2007 et 2007 SP1, sous Windows 2000, XP et Server 2003 SP1 sont concernés. En revanche, ceux qui utilisent Windows Vista, Vista SP1 ou Windows Server 2003 SP2 sont immunisés.
Comme d’habitude avant la sortie d’un patch, Microsoft recommande de faire très attention à l’ouverture des fichiers dont on ne connaît pas l’origine.