28 mai 2001
Même transmis en RTF, les documents Microsoft Word peuvent cacher des virus !
Sophos Anti-Virus, l'un des leaders mondiaux du marché des logiciels antivirus, avertit les utilisateurs d'Internet de la découverte récente d'une faille dans la sécurité du célèbre logiciel Microsoft Word. Celle-ci permet d'infecter un fichier RTF (Rich Text Format) avec une macro virale qui s'exécute automatiquement dès son ouverture par le destinataire du document. Connue depuis longtemps pour les fichiers au format DOC, cette pratique était jusqu'ici jugée impossible avec les documents RTF.
Sophos recommande à tous les utilisateurs de Word de se protéger contre ce problème en appliquant le patch correctif disponible sur le site Web de Microsoft. L'éditeur confirme cependant qu'il vaut toujours mieux transmettre ses documents Word en RTF plutôt qu'au format DOC, plus susceptible encore d'abriter des virus.
"La découverte de cette faille est une déception d'autant plus grande que le format RTF était jusqu'ici considéré comme sûr," commente Graham Cluley, Senior technology consultant pour Sophos Anti-Virus. "Cela confirme en tous cas l'importance de s'abonner à un bulletin d'alerte, et d'appliquer les patches appropriés dès que le problème est signalé."
Le patch produit par Microsoft est applicable à toutes les versions de Word postérieures à Word 97. La société ne peut cependant pas confirmer si cette vulnérabilité était déjà présente sur les versions plus anciennes de son logiciel.
A propos de Sophos
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.