Alerte : des pirates exploitent une faille critique dans Office et Windows

Alerte : des pirates exploitent une faille critique dans Office et Windows Microsoft a publié un bulletin d'alerte relatif à une vulnérabilité 0 day exploitée et affectant plusieurs de ses produits dont Office 2010, Lync et Windows Server 2008.

Une vulnérabilité critique a été découverte par Microsoft. Elle concerne plusieurs de ses produits dont Windows Vista, Windows Server 2008, Office 2003, Office 2010 et Lync. Toute la liste des produits affectés est disponible ici. Cette faille permet à des hackers de prendre le contrôle à distance le contrôle des machines infectées via un malware inséré dans un fichier image TIFF corrompu. Elle est actuellement exploitée par des pirates.

Afin de parer les risques, Microsoft enjoint ses clients à désactiver le codec TIFF et d'appliquer son "Enhanced Mitigation Experience Toolkit" en tant que solution temporaire. La firme de Redmond travaille toutefois à une mise à jour de sécurité qui devrait soit être disponible dans le prochain Patch Tuesday (prévu mardi prochain), soit dans le cadre de la publication d'un patch d'urgence. 

Annonces Google