Recherche

Une faille dans Powerpoint est découverte

Le géant Microsoft l'admet, une faille s'est glissée dans le logiciel de présentation PowerPoint. Dévoilée, elle ne sera corrigée que le 8 août

Publié par le | Mis à jour le
Lecture
2 min
  • Imprimer
Une faille dans Powerpoint est découverte

Microsoft avait dévoilé la semaine dernière un avis de sécurité à propos d'une vulnérabilité critique de type exécution de code à distance dans PowerPoint. Le logiciel de présentation se trouve donc à la merci des utilisateurs peu scrupuleux.

Bien que la version comprise dans Office 2007 ne soit pas concernée, la firme de Redmond a expliqué que cette vulnérabilité 0-day pouvant impacter PowerPoint 2000 SP3, PowerPoint 2002 SP3, PowerPoint 2003 SP3 et Microsoft Office 2004 pour Mac ne serait corrigée que le 8 août.

A en croire les services de Microsoft, cette faille permettrait à un hacker d'obtenir les mêmes droits que ceux de l'utilisateur local. Son exploitation se ferait ensuite par l'ouverture d'un fichier PowerPoint malveillant ou un clic sur un lien renvoyant vers celui-ci. L'exploit se chargerait ensuite de transmettre le s informations à la machine prise pour cible via un cheval de Troie.

Pourtant, si l'on suit la position des éditeurs de sécurité, la faille serait déjà utilisée. Symantec a évoqué le nom du trojan Trojan.PPDropper.B, un cheval de moyenne importance, d'autres ont préféré parler de chevaux de Troie capables de dérober des informations à distance, voire par enregistrement des touches du clavier (keylogger).

Toujours est-il que Microsoft a seulement publié une signature générique afin de protéger ses clients contre l'exploit baptisé Exploit :Win32/Apptom.gen. Microsoft a donc indiqué que cette faille serait corrigée au plus tard le 8 août prochain (sic), en même temps que seront proposés au téléchargement les correctifs du mois.

Livres Blancs

Voir tous les livres blancs
S'abonner
au magazine
Se connecter
Retour haut de page