Alerte sécurité – Microsoft PowerPoint ciblé par une faille zero-day

2
98

Microsoft a publié un bulletin de sécurité en milieu de semaine alertant que des attaques auraient été menées par le biais de fichiers malveillants via PowerPoint.

Microsoft a publié mercredi 22 octobre un bulletin de sécurité suite à la découverte d’une faille permettant à un pirate de lancer une attaque via un document Office et d’exécuter du code à distance. L’ensemble des attaques seraient menées par le biais de fichiers PowerPoint malveillants. Il va falloir attendre le correctif du mardi 11 novembre pour corriger la faille découverte.

Microsoft a indiqué que l’ensemble des versions de l’OS Windows sont concernées, exceptées Windows Server et l’édition 2003. Il n’y a pas de précision concernant Windows XP dont le support a été arrêté. La vulnérabilité découverte utiliserait PowerPoint pour infecter les ordinateurs et permettre aux pirates informatiques d’en prendre le contrôle ou de récupérer diverses informations confidentielles en toute transparence.

Microsoft  propose cependant un patch provisoire, un “fix-it”, qui empêche les attaques via PowerPoint en version 32-bit et 64-bit sur Windows Vista 7 ainsi que sur Server 2008 et les versions 32-bit de Windows 8 et Windows 8.1. Microsoft indique que les personnes qui sont tombées sur un fichier PowerPoint compromis ont très souvent reçu une invitation à contrôler leur compte utilisateur (UAC) et que cette demande peut être considérée comme douteuse. Les autres documents pourraient également être malveillants y compris tous les fichiers qui supportent le protocole OLE (Object Linking and Embedding) du groupe Microsoft.

Il est vivement recommandé d’être prudent vis-à-vis de PowerPoint en attendant que Microsoft publie les correctifs nécessaires.

Les commentaires sont fermés.