Microsoft a publié un outil de conversion de fichiers qui empêche les exploits truqués dans les fichiers .doc, .xls et .ppt d'infecter les utilisateurs d'Office 2003.
L'outil, appelé MOICE (Microsoft Office Insulated Conversion Environment), peut être utilisé en tandem avec les paramètres de stratégie de groupe pour convertir documents aux formats hérités (.doc) vers les formats OpenXML, supprimant les éléments potentiellement dangereux qui pourraient poser un problème de sécurité potentiel risque.
Le processus de conversion se déroule dans un environnement sandbox sécurisé et mis en quarantaine, de sorte que l'ordinateur de l'utilisateur est entièrement protégé. (Voir précédent entrée de blog sur les plans MOICE).
L'outil, disponible ici en téléchargement gratuit, prend actuellement en charge les formats de fichiers .doc, .ppt, .pot, .pps, .xls, .xlt et .xla.
Selon un Article de la base de connaissances accompagnant la version MOICE, l'outil nécessite qu'Office 2003 ou Office 2007 soit installé avec le pack de compatibilité pour les formats de fichiers Word, Excel et PowerPoint 2007.
Microsoft a déjà publié un avis de sécurité avec des détails supplémentaires.
REGARDE AUSSI: Statistiques de MessageLabs sur attaques ciblées utilisant des exploits de Microsoft Office, y compris des spéculations selon lesquelles un kit générateur d'exploits Office pourrait être en circulation en ligne.