PowerPoint frappé par une nouvelle faille à effet immédiat
C’est Microsoft qui a émis une alerte sur un de ses blogs de securité.
L’éditeur assure n’avoir pas recensé d’attaque dédiée.
Une nouvelle vulnérabilité a été détectée sur la suite Microsoft Office deux jours après la publication du bulletin mensuel de sécurité du 10 octobre. Microsoft Security Response Center a en effet signalé dans son blog l’existence d’une nouvelle vulnérabilité sur PowerPoint susceptible d’être utilisé pour exécuter un code à distance.
La vulnérabilité a été présentée comme une sorte de code témoin ( » proof-of-concept code »). Ce qui signifie qu’il n’existe aucune preuve de l’existence d’un code exploit ou d’attaques actives en dépit de la présence avérée d’une faille de sécurité.
Mardi 10 octobre, Microsoft a mis en ligne quatre patches afin de corriger certaines vulnérabilités d’Office qui permettaient d’exécuter du code à distance (voir du 11 octobre 2006).
Dans l’une de ces failles, les pirates utilisaient des fichiers au code spécifique pour cibler une autre vulnérabilité de PowerPoint. L’objectif final étant de pouvoir accéder à un système et d’y exécuter des programmes malveillants.
L’US Computer Emergency Readiness Team recommande aux utilisateurs de ne pas ouvrir les pièces jointes des emails indésirables et d’analyser toutes les pièces jointes à l’aide d’un logiciel antivirus avant d’exécuter un programme.
Traduction d’un de Vnunet.com en date du 16 octobre 2006