Alors que Microsoft se prépare à publier son bulletin de sécurité et ses mises à jour mensuelles corrigeant notamment huit vulnérabilités, trois nouvelles failles auraient été découvertes et démontrées par des chercheurs de McAfee (éditeur de solutions antivirus).



Divulguées le 9 avril, ces trois failles représentent un risque réel puisqu'en cas d'attaque, un hacker pourrait faire planter l'application Office en cours ou exécuter un code malicieux sur l'ordinateur cible.

Selon le blog de Karthik Raman, chercheur chez McAfee, il y a techniquement "une faille dans la façon dont la mémoire est allouée dynamiquement lors de l´exécution d'un programme. Cela permet à un pirate de provoquer un dépassement de tas (Heap Overflow) ou d'exécuter un code malveillant sur le poste cible".

Ironie du sort? Plutôt une stratégie d'attaque de la part des pirates qui annoncent dorénavant la découverte de bugs juste avant la date des mises à jour de sécurité de Windows. Une manière donc d'augmenter le risque d'infection et le temps d'exposition pour les malheureux utilisateurs pris pour cible.