Une nouvelle « proof-of-concept » qui cible une vulnérabilité non corrigée dans Microsoft Office 2003 PowerPoint a été repéré par le spécialiste de la sécurité Secunia. La suite bureautique de Microsoft est décidément appréciée par les pirates.
Selon Secunia, cette vulnérabilité est causée par :« une erreur non spécifiée lors de l’ouverture des présentations PowerPoint ».
Sur son blog, le centre de sécurité de Microsoft, Security Response Center, indique que l’éditeur est au courant de la circulation de ce code « Cette preuve de concept permet à un pirate d’exécuter du code sur la machine d’un utilisateur. Pour cela, il doit le persuader d’ouvrir un document Power Point spécialement conçu pour l’intrusion. »
Dans la note publiée sur le blog de l’éditeur, on peut lire :« Microsoft est au courant de cette menace, mais il ne faut pas s’inquiéter, pour l’instant aucun de ses clients n’a été la cible d’une attaque utilisant cette faille. « On est rassurés…
Selon Ken Dunham, directeur de l’équipe « réponse rapide » de Verisign iDefense business : « Cet exploit zero-day est détaillé sur le net. Ce qui fait que le risque est tout de même élevé. »
Selon lui, on ne devrait donc pas tarder à entendre parler d’attaques qui exploitent cette nouvelle faille dans Power Point.
Le rapport détaillant la menace a été publié trois jours après la publication d’un patch corrigeant une douzaine de failles. Le correctif le plus important jamais publié par Redmond (lire nos articles).
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…