Microsoft avait dévoilé la semaine dernière un avis de sécurité à propos d’une vulnérabilité critique de type exécution de code à distance dans PowerPoint. Le logiciel de présentation se trouve donc à la merci des utilisateurs peu scrupuleux.
Bien que la version comprise dans Office 2007 ne soit pas concernée, la firme de Redmond a expliqué que cette vulnérabilité 0-day pouvant impacter PowerPoint 2000 SP3, PowerPoint 2002 SP3, PowerPoint 2003 SP3 et Microsoft Office 2004 pour Mac ne serait corrigée que le 8 août.
A en croire les services de Microsoft, cette faille permettrait à un hacker d’obtenir les mêmes droits que ceux de l’utilisateur local. Son exploitation se ferait ensuite par l’ouverture d’un fichier PowerPoint malveillant ou un clic sur un lien renvoyant vers celui-ci. L’exploit se chargerait ensuite de transmettre le s informations à la machine prise pour cible via un cheval de Troie.
Pourtant, si l’on suit la position des éditeurs de sécurité, la faille serait déjà utilisée. Symantec a évoqué le nom du trojan Trojan.PPDropper.B, un cheval de moyenne importance, d’autres ont préféré parler de chevaux de Troie capables de dérober des informations à distance, voire par enregistrement des touches du clavier (keylogger).
Toujours est-il que Microsoft a seulement publié une signature générique afin de protéger ses clients contre l’exploit baptisé Exploit :Win32/Apptom.gen. Microsoft a donc indiqué que cette faille serait corrigée au plus tard le 8 août prochain (sic), en même temps que seront proposés au téléchargement les correctifs du mois.
D'AgentJ à YesWiki, voici les dernières entrées au SILL (Socle interministériel de logiciels libres).
En parallèle de diverses expérimentations, Microsoft livre une première version de WSL2 basée sur Linux…
Le dernier rapport environnemental de Google comporte peu d'indicateurs spécifiques à l'IA. Quelles perspectives l'entreprise…
Booster les performances des forces de vente en fondant les processus commerciaux sur ce que…
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…