Risque
Exécution de macros sans fenêtre d'avertissement.
Systèmes affectés
- Microsoft Word 97 ;
- Microsoft Word 2000 ;
- Microsoft Word 98 ;
- Microsoft Word 98 pour Mac ;
- Microsoft Word 2001 pour Mac.
Résumé
Une macro insérée dans un modèle de document RTF peut être exécutée par Word sans affichage d'une fenêtre avertissant la présence de cette macro.
Description
Théoriquement, lors de l'ouverture d'un document contenant une macro, Word propose à l'utilisateur le choix d'ouvrir le document en prenant en compte ou non cette macro.
Le format RTF (Format de texte enrichi) est couramment utilisé car il est reconnu par la plupart des logiciels de traitement de texte. Par ailleurs il est réputé plus sur que les documents au format DOC car il n'est pas censé contenir de macro.
Les modèles types de document sont utilisés par exemple pour prévoir des en-têtes et des pieds de page. Ils peuvent être utilisés en relation avec tout document texte.
Une vulnérabilité de Word permet, si un fichier RTF est associé à un modèle type contenant une macro, d'exécuter cette macro sans demande préalable. Car Word ne vérifie lors de l'ouverture que la constitution du document RTF.
Cette macro peut être par exemple un virus et peut exécuter n'importe quelle tâche sur la machine cible avec les privilèges de l'utilisateur.
Solution
Télécharger le correctif sur le site Web Microsoft :
- Correctif pour Microsoft Word 2000 :
http://office.microsoft.com/downloads/2000/wd2kmsec.aspx
- Correctif pour Microsoft Word 97 :
http://office.microsoft.com/downloads/9798/wd97mcrs.aspx
- Concernant Word 98, 98 et 2001 pour Mac les correctifs ne sont actuellement pas disponibles.
Documentation
Bulletin Microsoft :
http://www.microsoft.com/technet/security/bulletin/MS01-028.asp
