Bonjour
Une information importante sur la sécurité dans PowerPoint
Une vulnérabilité classée comme critique a été découverte dans Powerpoint. Elle peut permettre l’exécution d’un code à distance via un courriel ou un lien hypertexte piégés.
Le bulletin de sécurité publié par Microsoft le 2 avril confirme la découverte d'une faille de sécurité dans Powerpoint qui peut permettre l'exécution d'un code malveillant caché dans une pièce jointe d'un courrier électronique ou dans un lien hypertexte. Il s'agit d'une faille de type 0-day, qui a déjà été exploitée par des pirates.
Sont concernées les versions Service Pack 3 de Powerpoint 2000, 2002 et 2003 ainsi que Microsoft Office 2004 pour Mac. Office 2007 est épargné.
Sur leur blog, les ingénieurs du centre de sécurité de Microsoft expliquent que les fichiers au nouveau format PPTX, le tout dernier format XML, ne sont pas affectés. En revanche, et c'est plus inquiétant, ils ne donnent aucune date de sortie d'un correctif. (Eureka Presse)Donc en conclusion, méfiez vous de tous ces fichiers PowerPoint que vous recevez régulièrement par mail.A en croire les services de Microsoft, cette faille permettrait à un hacker d'obtenir les mêmes droits que ceux de l'utilisateur local. Son exploitation se ferait ensuite par l'ouverture d'un fichier PowerPoint malveillant ou un clic sur un lien renvoyant vers celui-ci. L'exploit se chargerait ensuite de transmettre les informations à la machine prise pour cible via un cheval de Troie.
Pourtant, si l’on suit la position des éditeurs de sécurité, la faille serait déjà utilisée. Symantec a évoqué le nom du trojan Trojan.PPDropper.B, un cheval de moyenne importance, d’autres ont préféré parler de chevaux de Troie capables de dérober des informations à distance, voire par enregistrement des touches du clavier (keylogger).
Toujours est-il que Microsoft a seulement publié une signature générique afin de protéger ses clients contre l’exploit baptisé Exploit :Win32/Apptom.gen. Microsoft a donc indiqué que cette faille serait corrigée au plus tard le 8 août prochain (sic), en même temps que seront proposés au téléchargement les correctifs du mois.
Partager