Une faille zero day dans Powerpoint : attention aux fichiers ppt !
Le logiciel de présentation de la suite bureautique la plus populaire au monde souffre d’une faille inconnue jusqu’alors. Microsoft propose heureusement un patch en téléchargement.
En 2010, l’armée américaine et
l’OTAN arrivaient à une constatation indiscutable. Les « PowerPoint nous
rendent stupides », déclarait même un de ses très sérieux généraux. Et
comme l’armée ne plaisantent pas, les PowerPoint se sont retrouvés
interdits de séjour sous les drapeaux peu de temps après… Grand bien
leur a pris, apparemment.
Microsoft vient en
effet de publier un correctif temporaire à une faille zero-day
découverte dans toutes les versions de Windows qui est exploitée via
PowerPoint, l’outil de présentation du géant américain, qui fait partie
de sa suite Office.
La faille est activée en ouvrant un
fichier corrompu contenant un objet OLE, qui permet de modifier un
élément PowerPoint depuis un document Word, par exemple. L’attaque peut
arriver sur la machine cible par mail, dans lequel figurerait un fichier
corrompu. L’attaquant peut également tenter de convaincre l’utilisateur
visé d’aller sur un site dangereux. Mefiance, donc, avec les fichiers
Powerpoint que vous recevez !
Une fois active, cette vulnérabilité
permet à une personne mal intentionnée de posséder les mêmes droits que
l’utilisateur qui l'a malencontreusement actionnée, ce qui peut lui
permettre d’installer des logiciels en douce. Les risques sont donc plus
grands si on l'active depuis un compte administrateur.
Le correctif est destiné aux versions 32 et 64 bits de PowerPoint 2007, 2010 et 2013. Ce patch temporaire est recommandé si vous utilisez beaucoup Powerpoint, notamment si vous recevez de nombreux documents par mail.
Le correctif est destiné aux versions 32 et 64 bits de PowerPoint 2007, 2010 et 2013. Ce patch temporaire est recommandé si vous utilisez beaucoup Powerpoint, notamment si vous recevez de nombreux documents par mail.
A lire aussi :
Faille zero day : Microsoft corrige Internet Explorer, y compris sur Windows XP – 02/05/2014