Microsoft est à nouveau pointé du doigt pour une faille de sécurité. Cette fois-ci, il s'agit de son logiciel de traitement de texte - Word - qui comporte une faille qui existe depuis des années.

Il ne s'agit pas d'une faille qui pourrait servir à n'importe qui, n'importe quand. Il s'agit plutôt d'un problème qui pourrait être exploité dans un environnement d'entreprise, ou tout environnement où des textes sont revisés par différentes personnes utilisant Word.

La faille en question permet à un utilisateur malicieux de voler des fichiers informatiques en incluant dans les codes cachés du document des instructions à cet effet. Il faut donc que le pirate sache le nom du fichier qu'il désire obtenir.

Ensuite, le document trafiqué est envoyé à la victime potentielle, généralement avec une requête que le document soit révisé et retourné à l'expéditeur. Lorsque le document est changé et retourné, le document que l'on voulait voler y est intégré.

Microsoft a déjà déclaré qu'elle allait définitivement réparer le problème pour les propriétaires des plus récentes versions du logiciel. Cependant, cela pourrait être jugé insuffisant par plusieurs. En effet, de récentes études démontrent que près de 35 % des entreprises utilisent Word 97. Pire encore, cette version de Word est celle pour laquelle la faille de sécurité est la plus importante.

Or, Microsoft semble réticente jusqu'à maintenant à produire un correctif pour une version qui date autant. Par contre, comme le soulignent plusieurs personnes, dont Woody Leonhard, qui a écrit de nombreux livres sur les logiciels Word et Office de Microsoft, «il me semble incroyable que Microsoft tourne le dos aux utilisateurs de Word 97. Ils ont acheté le produit en faisant confiance à Microsoft et à sa capacité de les protéger de ce genre d'exploits.»

La décision finale n'est pas prise chez Microsoft, mais elle risque de laisser en plan des millions d'utilisateurs de Word 97. Définitivement un dossier à suivre.