"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui regardent et laissent faire !" Albert Einstein

Faille critique dans Word: attention aux fichiers RTF!


Microsoft a annoncé que son célèbre traitement de texte comprend une vulnérabilité importante, qui peut permettre à un pirate de prendre le contrôle de votre machine si vous ouvrez un fichier RTF vérolé.

Utilisateurs de Word, il va falloir vous méfier des fichiers RTF que vous recevez par mail. Microsoft a annoncé par un bulletin de sécurité publié hier que son traitement de texte est victime d'une faille contre laquelle il n’existe encore aucun correctif (0 day). Elle concerne toutes les versions "supportées" de Word (2003, 2007, 2010 et 2013) et a déjà été exploitée dans le cadre d’attaques "limitées et ciblées" contre Word 2010.

Plus grave, elle peut aussi concerner indirectement Outlook (2007, 2010 et 2013): il suffit que le pirate vous envoie un mail avec un fichier RTF malveillant. Boum: si vous utilisez la visionneuse Word –activée par défaut- pour lire la pièce jointe, votre ordinateur est alors immédiatement à sa merci.

Cette faille, grave, peut en effet permettre à un pirate qui vous enverrait un fichier RTF corrompu de… prendre le contrôle de votre machine, y installer les programmes qu’il désire, créer de nouveaux comptes utilisateurs et vous voler des informations personnelles.

Seule solution, peu élégante, pour s’en protéger pour l’instant : désactiver la possibilité d’ouvrir des fichiers RTF avec Word, avec un petit patch proposé par Microsoft. Autre mesure qui évite d’être ennuyé par des documents vérolés sous Outlook : faire un petit détour par son Centre de gestion de la confidentialité  - accessible depuis les options - et activer "lire tous les messages standard au format texte brut". D’autres astuces, plus complexes mais moins contraignantes, sont disponibles sur la page du bulletin de sécurité. Une mise à jour de sécurité corrigeant le problème devrait être mise en ligne dans les prochains jours.