Selon Microsoft, il existe une brèche dans certaines versions de Windows, Office et Lync. Il en résulte que des cybercriminels peuvent ainsi avoir accès aux PC des utilisateurs.
Dans un rapport, Microsoft met en garde contre une brèche dans certaines versions du système d’exploitation Windows, dans le progiciel Microsoft Office et la plate-forme de messagerie Lync.
La brèche en question a été provoquée par un problème au niveau d’un type spécifique d’illustration (TIFF) et se manifeste dans Windows Vista et Windows Server 2008, dans Microsoft Office 2003 jusque et y compris 2010 et dans toutes les versions Lync. Windows 7, 8 et 8.1 ne sont pas concernés.
Un hacker pourrait abuser de ce point faible en envoyant tous azimuts un courriel accompagné d’une annexe Word. Quiconque ouvre ce fichier, permet au pirate de prendre le contrôle du PC.
Microsoft affirme que la plupart des victimes se situent en Moyen-Orient et dans le sud asiatique, et que les cyber-attaques sont dirigées plutôt contre les entreprises que contre les utilisateurs particuliers.
Pour éviter ces attaques, Microsoft empêche temporairement l’ouverture des fichiers TIFF.
