Microsoft vient de découvrir une faille de sécurité dans Word, qui permettrait à des pirates de lancer du code à distance à partir de fichiers RTF (Rich Text Format) spécialement conçus.
Ce format n’est quasiment plus utilisé.
Pour l’instant, des attaques n’ont été découvertes que contre Microsoft Word 2010, mais la faille existe dans d’autres versions : Word 2003, 2007, 2010, 2013, Office pour Mac 2011 et par extension Outlook 2003, 2007 et 2013 car ces versions d’Outlook utilisent Word en tant qu’éditeur.
Microsoft travaille sur un correctif.
En attendant , il n’est pas recommandé d’ouvrir des fichiers au format RTF.
Microsoft fournit une mise à jour qui interdit l’utilisation de fichiers RTF (Microsoft Fix it 51010). Une autre mise à jour permet d’utiliser à nouveau les RTFs RTF (Microsoft Fix it 51011). – à ne pas utiliser donc avant que Microsoft ait publié le correctif final.
Une alternative est de lire les courriels en texte brut.
Pour Word 2013 par exemples:
- Choisir l’onglet Fichiers;
- Cliquer Options;
- Cliquer Centre de gestion de la confidentialité;
- Cliquer Pramètres du centre de gestion de la confidentialité;
- Cliquer Sécurité de messagerie électronique;
- Cliquer Lire tous les messages standards au format texte brut.
D’autres possibilités plus techniques, mieux adaptées aux entreprises, sont décrites ici.