Une vulnérabilité de type zero-day pour Microsoft Word est actuellement exploitée dans le cadre d’attaques ciblées. Elle permet de piéger un document au format RTF afin d’exécuter du code sur la machine de la victime, avec les droits de l’utilisateur.

Microsoft affirme n’avoir observé pour le moment qu’un seul exploit dans la nature, utilisé pour des attaques ciblées. Selon l’éditeur celui-ci vise Word 2010 et embarque une solution de contournement ASLR très spécifique à cette version. Cet exploit particulier ne fonctionnera donc pas avec la version ultérieure (Word 2013) en raison du renforcement de la technologie ASLR. Mais la vulnérabilité elle-même demeure, évidemment.

Il n’y a pas de correctif pour l’instant mais Microsoft indique que pour les versions affectées par la vulnérabilité, son outil EMET (Enhanced Mitigation Experience Toolkit) est en mesure d’empêcher l’exécution de l’exploit. Il est également possible de forcer l’ouverture des documents RTF en mode protégé dans Word (« Protected View« , dans le menu Trust Center).

Plus d’information :
Le bulletin officiel de Microsoft
La note au sujet de l’efficacité de EMET et du ASLR de Word 2013.