Accueil » Technologie » Microsoft : faille Zero Day pour toutes les versions de PowerPoint
Powerpoint a une faille : peut-être un bon prétexte pour l'abandonner ?

Microsoft : faille Zero Day pour toutes les versions de PowerPoint

Microsoft vient d’annoncer qu’une faille Zero Day dans pratiquement toutes les versions de PowerPoint est actuellement exploitée. Powerpoint a une faille : peut-être un bon prétexte pour l'abandonner ?

C’est ce mardi que Microsoft a annoncé qu’une faille Zero Day ciblant PowerPoint est actuellement exploitée. Seule la version pour Windows Server 2003 est épargnée. Par faille Zero Day, il faut comprendre une vulnérabilité qui était jusque-là inconnue et qui ne dispose pas de correctif approprié.

Concrètement, son exploitation se fait par l’envoi de fichiers PowerPoint compromis. Si un destinataire d’un tel fichier l’ouvre, il pourrait donner le contrôle à distance de son système à un hacker. Selon Microsoft, les personnes qui sont tombées dans le piège ont souvent reçu un pop-up de contrôle du compte utilisateur (UAC) pour demander l’autorisation d’exécuter une tâche, une question douteuse à laquelle il faut toujours répondre non.

Il est à noter que potentiellement tous les documents utilisant le protocole Object Linking and Embedding (OLE) de Microsoft pourraient transporter cette faille.

En attendant un correctif complet de cette faille, Microsoft a déjà sorti un correctif partiel, « OLE packager Shim Workaround », pour les versions 32 bits et 64 bits de PowerPoint 2007, 2010, et 2013.

Votes
[Total : 0 votes en moyenne : 0]

Ça pourrait vous intéresser

Microsoft a présenté plusieurs nouveautés lors de sa conférence, notamment Windows 10 Creators Update

Microsoft : une conférence très orientée Windows 10 Creators Update

La conférence de Microsoft a servi à présenter Paint 3D, le Surface Book i7 et …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *