¨  Dépannage-Maintenance-Informatique    fleche-depannage-formation informatique-paris-aiservice    Articles-Info    fleche-depannage-formation informatique-paris-aiservice   Faille de sécurité
27 Mars 2014 - dépannage, maintenance, suppression de virus et formation informatique sur Paris

Microsoft lance un message d'avertissement concernant une faille de sécurité hautement critique qui affecterait Word.

Photo Frédéric Hourdeau

News

le 27/03/2014 à 23h00

O-day, vulnérabilité Office

Cette vulnérabilité « 0-Day » (1) prendrait la forme d'un fichier RTF (2), sous la forme d'un fichier texte permettant aux hackers de disposer de droits utilisateurs dans Windows.


Cette faille de sécurité critique est semble-t-il présente dans les versions de Word 2003 à Word 2013, dans la déclinaison RT (3), Office ou Online et dans la version Word Office pour Mac 2011.

Pour le moment, Microsoft n’a seulement détecté des attaques ciblées que sur la version de Word 2010.

Cette faille, découverte par des chercheurs en sécurité de Google, affecterait également Outlook, car ce logiciel utilise Word pour visualiser des fichiers RTF.


Les versions d'Outlook 2007, 2010 et 2013 seraient donc suspectes.

Au niveau des utilisateurs de Mac, les risques concernent Microsoft Office 2011 pour Mac OS X.

Microsoft a développé un correctif pour cette faille mais il est nécessaire de désactiver l'ouverture des fichiers RTF dans Word et de lire ses emails au format texte brut dans Outlook en cliquant sur : Fichier>Options>Centre de gestion de la confidentialité>Paramètres du centre de gestion de la confidentialité>Sécurité de messagerie électronique> Lire tous les messages standard au format texte brut.

Si cette faille venait à prendre  de l'ampleur, Microsoft publierait  un « patch de sécurité », sinon, il faudra attendre le prochain « Patch Tuesday » (4) qui interviendra  le 8 avril



(1)            Dans le domaine de la sécurité informatique, une vulnérabilité zero-day est une exploitation qui utilise une faille jusqu'ici méconnue du public. Une exploitation 0 day est susceptible d'engendrer la création d'un logiciel malveillant (ver) car, par définition, la grande majorité des utilisateurs ne sera pas protégée contre cette faille jusqu'à ce qu'elle soit découverte et corrigée.

 

(2)           Format RTF

Un fichier RTF est un fichier de traitement de texte au format standard « Rich Text Format ». L'intérêt du format RTF est de pouvoir être lu par la quasi-totalité des applications de bureautique et sur tous les systèmes d'exploitation (Windows, Mac, Linux, Unix, etc.).

Un fichier RTF peut être lu avec n'importe quel logiciel de traitement de texte, notamment avec la suite gratuite et libre OpenOffice.org

OpenOffice permet également d'éditer les fichiers RTF. Il supporte d'ailleurs un grand nombre de formats.


(3)            Rappelons que Windows RT est une déclinaison de Microsoft de son système d’exploitation Windows 8 pour les dispositifs sous architecture ARM.

Notons que l’OS, depuis sa sortie, semble d’ailleurs avoir du mal à s’imposer face à Android et à l’iPad de même que la tablette de Microsoft, Surface RT fonctionnant sous l’OS, malgré le grand renfort de publicité.


(4)            Un patch est une section de code que l'on ajoute à un logiciel, pour y apporter des modifications : correction d'un bug…

Le Patch Tuesday, qui survient le deuxième mardi de chaque mois, est le jour où Microsoft met à disposition de ses clients les derniers patchs de sécurité pour ses logiciels (en français, les « rustines logicielles » !).

Débuté avec Windows 98, Microsoft utilise le système Windows Update qui permet de vérifier les patchs de sécurité à appliquer à Windows. Depuis, ce système a été actualisé pour inclure aussi les mises à jour des autres produits de l'entreprise, incluant Office.



barre-dépannage, installation, maintenance et formation informatique Paris à domicile


Facebook parie sur la réalité virtuelle. Le réseau social a officialisé ce mardi le rachat d'Oculus VR, une petite société californienne qui développe des casques de réalité virtuelle, pour l'instant uniquement destinés aux jeux vidéo mais qui ouvre de multiples pistes d’applications très diverses. - Dépannage, réparation, installation et maintenance informatique à domicile Paris 19 éme 75019

Facebook investit 2 milliards de dollars dans la réalité virtuelle en rachetant Oculus, petite société californienne qui développe des casques de réalité virtuelle. - News - publié le 27/03/2014


Facebook parie sur la réalité virtuelle. Le réseau social a officialisé ce mardi le rachat d'Oculus VR, une petite société californienne qui développe des casques de réalité virtuelle, pour l'instant uniquement destinés aux jeux vidéo mais qui ouvre de multiples pistes d’applications très diverses.

Si le smartphone offre aujourd’hui de multiples opportunités, ses limites technologiques ne lui permettaient pas encore jusqu’ici de faire ressentir le contact avec une matière ou d’analyser, de reconstituer  ou « transmettre » une odeur. -  Dépannage, réparation, installation et maintenance informatique à domicile Paris 19 éme 75019

Les multiples prolongements du smartphone : Après la reconnaissance visuelle, faciale notamment(1), la reconnaissance olfactive sur Smartphone. - News - publié le 26/03/2014


Si le smartphone offre aujourd’hui de multiples opportunités, ses limites technologiques ne lui permettaient pas encore jusqu’ici de faire ressentir le contact avec une matière ou d’analyser, de reconstituer  ou « transmettre » une odeur.

Economie numérique : King Digital Entertainment, l’entreprise à l’origine du célèbre jeu pour smartphone vient d’être introduit  à la Bourse de New York. Le groupe peut-il vraiment valoir plus de 7 milliards de dollars ? - Dépannage, réparation, installation et maintenance informatique à domicile Paris 19 éme 75019

“Candy Crush” entre à Wall Street. « Jeu débile » pour certains mais …pas pour d’autres ! et qui vaut des milliards! - News - publié le 26/03/2014


Economie numérique : King Digital Entertainment, l’entreprise à l’origine du célèbre jeu pour smartphone vient d’être introduit  à la Bourse de New York. Le groupe peut-il vraiment valoir plus de 7 milliards de dollars ?

L'association de consommateurs demande à Facebook, Twitter et Google + de respecter le code de la consommation et de la loi Informatique et libertés. Facebook, Twitter et Google + sont assignés ce mardi devant le tribunal de grande instance de Paris par l'UFC-Que Choisir.-  Dépannage, réparation, installation et maintenance informatique à domicile Paris 19 éme 75019

Réseaux sociaux et données personnelles : l'UFC attaque en justice Facebook, Twitter et Google + - News - publié le 25/03/2014


L'association de consommateurs demande à Facebook, Twitter et Google + de respecter le code de la consommation et de la loi Informatique et libertés. Facebook, Twitter et Google + sont assignés ce mardi devant le tribunal de grande instance de Paris par l'UFC-Que Choisir.