Une faille de la base de données Jet interne au système d'exploitation Windows suscite des attaques ciblées. Elles passent actuellement par des fichiers Word qu'il convient d'ouvrir avec précautions. Microsoft mène l'enquête. D'autres logiciels pourraient être concernés.

Possibilité de patch d'urgence
Fidèle à sa politique habituelle, Microsoft n'a pas dit quand - ou si - il a prévu de « patcher » le bogue. Mais, dans une déclaration à la presse, la société n'a pas exclu la possibilité d'un patch d'urgence, publié avant sa prochaine série de mises à jour de sécurité, attendue le 8 avril. Les utilisateurs de Word 2007, 2003, 2002 et 2000 sont concernés, à moins qu'ils n'utilisent Vista ou Windows Server 2003 Service Pack 2. Ces deux systèmes d'exploitation incluent une version plus récente du moteur de base de données Jet qui n'a pas le bug, déclare Microsoft. Pour être plus précis techniquement, cela signifie que les PC vulnérables sont ceux ayant une version de la Msjet40.dll inférieure à 4.0.9505.0.

Le déclencheur : une publication de la faille ?
Il ya eu d'autres informations faisant état d'attaques ciblant ce logiciel de base de données récemment. En décembre, l'US-CERT (United States Computer Emergency Readiness Team) a averti que des assaillants envoyaient des fichiers de base de données Microsoft Access (. Mdb) malveillants dans le même type d'attaque. Des experts en sécurité s'interrogent sur le fait que cette attaque aurait pu être fondée sur une faille dans le Jet Database Engine signalée publiquement.

. Web-profils.com, la place de marché du conseil et de l'ingénierie