Après l'annonce d'une première vulnérabilité de type 0-day le 05 Décembre sur Microsoft Word ( Ref. Lexsi 7856), une seconde faille ( Ref. Lexsi 7879) a été identifiée à partir de l'analyse d'un malware nommé PWS-Agent.g et effectuée par l'éditeur antivirus McAfee. De même, le code d'exploitation lié à la vulnérabilité porte le nom Exploit-MSWord.b chez l'éditeur.

Peu d'informations sont disponibles, mais il s'agit d'une vulnérabilité de type dépassement de tampon permettant de faire exécuter du code arbitraire lors de l'ouverture d'un document Word piégé.

Confirmée sur le blog sécurité de Microsoft, l'éditeur de la solution bureautique indique que l'exploitation de cette faille serait très limitée et utilisée contre des cibles restreintes. Cependant, son intégration au sein d'un malware peut laisser craindre que le code d'exploitation soit rapidement analysé et utilisé par d'autres attaquants, à moins que nous ayons réellement à faire à une attaque ciblée d'un particulier ou d'une entreprise basée sur cette souche de malware.

Deux vulnérabilités 0-day dans Word dont l'une au moins est utilisée dans un malware doivent susciter la prudence : Pensez à utiliser une autre application pour consulter les documents non-sûrs, tel OpenOffice par exemple.