Comme le confirme Microsoft dans son bulletin de sécurité daté du 2 avril, une faille de sécurité s’est bien installée dans plusieurs moutures de la suite bureautique Office 2000, 2002 et 2003, et plus particulièrement dans l’application PowerPoint de ces mêmes versions, pour Windows XP SP3. Mais Office 2007 semble être épargné par cette faille. La vulnérabilité n’a pas encore été corrigée : un correctif devrait arriver avec le prochain bulletin de sécurité édité par Microsoft, dont la date de sortie n’a pas été précisée.
Toujours selon l’éditeur, la faille a déjà été exploitée par des pirates. L’ouverture d’un fichier PowerPoint en .ppt infecté lancerait un cheval de Troie et permettrait ainsi l’exécution d’un code malveillant à distance offrant la possibilité à un hacker de prendre le contrôle de la machine en utilisant les droits de l’utilisateur.
Baptisée Exploit:Win32/Apptom.gen, cette faille critique, comme le précise le blog officiel Microsoft Malware Protection Center, peut être automatiquement bloquée en utilisant les solutions de sécurité Windows Live OneCare et Forefront Client Security, qui n’acceptent pas d’ouvrir les fichiers PowerPoint contaminés.
Pour se protéger de cette vulnérabilité, Microsoft conseille, jusqu’à l’arrivée du patch correctif, ne pas ouvrir les documents provenant de sources douteuses ou inconnues et d’avoir recours à des comptes utilisateurs aux droits peu élevés.
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…