Technologies

Microsoft : faille Zero Day pour toutes les versions de PowerPoint

Microsoft vient d’annoncer qu’une faille Zero Day dans pratiquement toutes les versions de PowerPoint est actuellement exploitée. Powerpoint a une faille : peut-être un bon prétexte pour l'abandonner ?

C’est ce mardi que Microsoft a annoncé qu’une faille Zero Day ciblant PowerPoint est actuellement exploitée. Seule la version pour Windows Server 2003 est épargnée. Par faille Zero Day, il faut comprendre une vulnérabilité qui était jusque-là inconnue et qui ne dispose pas de correctif approprié.

Concrètement, son exploitation se fait par l’envoi de fichiers PowerPoint compromis. Si un destinataire d’un tel fichier l’ouvre, il pourrait donner le contrôle à distance de son système à un hacker. Selon Microsoft, les personnes qui sont tombées dans le piège ont souvent reçu un pop-up de contrôle du compte utilisateur (UAC) pour demander l’autorisation d’exécuter une tâche, une question douteuse à laquelle il faut toujours répondre non.

Il est à noter que potentiellement tous les documents utilisant le protocole Object Linking and Embedding (OLE) de Microsoft pourraient transporter cette faille.

En attendant un correctif complet de cette faille, Microsoft a déjà sorti un correctif partiel, « OLE packager Shim Workaround », pour les versions 32 bits et 64 bits de PowerPoint 2007, 2010, et 2013.

Emilie Dubois

Une fille dans l'informatique était mal vue à l'époque de mes études. C'est pour cette raison que l'on m'a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m'a plu. C'est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l'information m'a poussé à suivre des cours de journalisme. Comme j'avais la propension de centraliser l'actualité technologique, un ami m'a dit un jour : «Emilie, tu peux le faire ». C'est comme cela que je me suis retrouvée embarquée dans l'aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m'intéressent le plus.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Linformatique.org

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité