Une faille de la base de données Jet interne au système d'exploitation Windows suscite des attaques ciblées. Elles passent actuellement par des fichiers Word qu'il convient d'ouvrir avec précautions. Microsoft mène l'enquête. D'autres logiciels pourraient être concernés.

Microsoft a averti vendredi que des hackers peuvent tirer profit d'une faille non corrigée dans Windows afin d'installer un logiciel malveillant sur le PC d'une victime. Dès lors, l'éditeur recommande d'être prudent lors de l'ouverture de documents, en particulier s'il s'agit de fichiers Word. L'attaque en cours d'investigation par Microsoft, concerne un document Word compromis, mais il peut y avoir d'autres façons d'exploiter la faille, selon Microsoft.

Faire attention aux fichiers Word inattendus
« N'ouvrez pas ou n'enregistrez pas de fichiers Word que vous recevez de source inconnue ou que vous recevez de manière inattendue, de sources fiables, a déclaré Microsoft dans un avis de sécurité posté sur son site Internet en fin de journée. La faille se trouve dans le moteur de base de données Jet, qui est utilisée par un certain nombre de produits, notamment Microsoft Access. Microsoft évalue si d'autres programmes peuvent également être corrompus par ce type d'attaque. Bien que ce type de faille non corrigée soit toujours préoccupant, Microsoft a minimisé le risque. "Pour le moment, nous n'avons connaissance que d'attaques ciblées tentant d'utiliser cette vulnérabilité, a déclaré l'entreprise, « Les attaques en cours nécessitent que les clients passent par plusieurs étapes avant d'être fructueuses, et nous pensons que le risque est limité".

. Web-profils.com, la place de marché du conseil et de l'ingénierie