Windows affecté par une faille zero-day permettant l’exécution du code distant
Microsoft sort un correctif temporaire
Microsoft vient de publier un bulletin de sécurité d’une faille dans PowerPoint, qui affecte toutes les versions de Windows, à l’exception de Windows Server 2003.
Cette vulnérabilité offre la possibilité à un hacker d’exécuter du code arbitraire à distance sur la machine d’une victime, qui a préalablement ouvert un fichier PowerPoint contenant un OLE (Object Linking and Embdding) malicieux.
Le hacker distant entre alors en possession des droits de l’utilisateur qui a ouvert le fichier malicieux. On comprend aisément que les conséquences engendrées par la vulnérabilité sont élevées pour les comptes utilisateurs qui ont le niveau de privilège administrateur.
Cependant, les actions de l’utilisateur sont requises pour qu’un hacker puisse réaliser avec succès une attaque tirant partie de cette vulnérabilité.
Il n’existe pas encore de correctif complet à ce jour pour la vulnérabilité. Cependant, Microsoft travaille d'arrache-pied pour que ces derniers soient disponibles le plus rapidement possible pour ses nombreux clients. Pour limiter les risques, la firme a mis à la disposition des utilisateurs un correctif temporaire.
Microsoft note également que par défaut, le système de contrôle des comptes utilisateurs (UAC) présent depuis Windows Vista, constitue une première barrière efficace. En effet, il requiert le consentement de l’utilisateur pour chaque action sensible qu’il effectue sur son système.
Microsoft recommande aussi de ne pas cliquer sur les liens contenus dans les mails de source inconnue. Pour des fichiers dont on ignore la provenance, la firme recommande de redoubler de vigilance.
Source: Microsoft Security TechCenter
Et vous ?
Quelle est la mesure de sécurité qui selon vous est la plus négligée des utilisateurs ?
Partager