Faille dans le PowerPoint 2007, 2010 et 2013

Une faille zero day dans Powerpoint : attention aux fichiers ppt !

Le logiciel de présentation de la suite bureautique la plus populaire au monde souffre d’une faille inconnue jusqu’alors. Microsoft propose heureusement un patch en téléchargement.

En 2010, l’armée américaine et l’OTAN arrivaient à une constatation indiscutable. Les « PowerPoint nous rendent stupides », déclarait même un de ses très sérieux généraux. Et comme l’armée ne plaisantent pas, les PowerPoint se sont retrouvés interdits de séjour sous les drapeaux peu de temps après… Grand bien leur a pris, apparemment.

Microsoft vient en effet de publier un correctif temporaire à une faille zero-day découverte dans toutes les versions de Windows qui est exploitée via PowerPoint, l’outil de présentation du géant américain, qui fait partie de sa suite Office.

La faille est activée en ouvrant un fichier corrompu contenant un objet OLE, qui permet de modifier un élément PowerPoint depuis un document Word, par exemple. L’attaque peut arriver sur la machine cible par mail, dans lequel figurerait un fichier corrompu. L’attaquant peut également tenter de convaincre l’utilisateur visé d’aller sur un site dangereux. Mefiance, donc, avec les fichiers Powerpoint que vous recevez ! 

Une fois active, cette vulnérabilité permet à une personne mal intentionnée de posséder les mêmes droits que l’utilisateur qui l'a malencontreusement actionnée, ce qui peut lui permettre d’installer des logiciels en douce. Les risques sont donc plus grands si on l'active depuis un compte administrateur.

Le correctif est destiné aux versions 32 et 64 bits de PowerPoint 2007, 2010 et 2013. Ce patch temporaire est recommandé si vous utilisez beaucoup Powerpoint, notamment si vous recevez de nombreux documents par mail.

 

Source.:

A lire aussi :

Faille zero day : Microsoft corrige Internet Explorer, y compris sur Windows XP – 02/05/2014