Word : méfiez-vous des fichiers RTF !

Microsoft vient de publier un message d’alerte dans lequel il annonce avoir identifié une faille de sécurité dans Word, le traitement de texte de sa célèbre suite bureautique. Cette faille apparaîtrait lors de l’ouverture de fichiers corrompus au format RTF (Rich Text Format) et permettrait à des pirates informatiques d’installer sur l’ordinateur ainsi contaminé des programmes malveillants. Les versions 2003, 2007, 2010, 2011 (pour Mac) et 2013 de Word seraient concernées ainsi que la visionneuse Word associée par défaut au gestionnaire de courriels Outlook. Dès lors, le simple fait de prévisualiser un tel fichier envoyé en pièce jointe d’un courriel serait suffisant pour mettre en danger la machine et la sécurité des données qu’elle contient.

En attendant un correctif

Pour le moment, aucun correctif n’est proposé par Microsoft et il est peu probable que les ingénieurs de Redmond en mettent un en ligne avant la livraison du prochain patch prévu pour le 8 avril prochain. En attendant cette mise à jour, il est toujours possible d’installer un utilitaire proposé par Microsoft. Cet outil, baptisé « Fix it 51010 », a pour objet de limiter l’ouverture des fichiers RTF afin de bloquer les éventuelles attaques.