powerpoint_logo.gif

Microsoft avait dévoilé la semaine dernière un avis de sécurité à propos d’une vulnérabilité critique de type exécution de code à distance dans PowerPoint. Le logiciel de présentation se trouve donc à la merci des utilisateurs peu scrupuleux.

Bien que la version comprise dans Office 2007 ne soit pas concernée, Microsoft a expliqué que cette vulnérabilité 0-day pouvant impacter PowerPoint 2000 SP3, PowerPoint 2002 SP3, PowerPoint 2003 SP3 et Microsoft Office 2004 pour Mac

Cette faille permettrait à un hacker d'obtenir les mêmes droits que ceux de l'utilisateur local. Son exploitation se ferait ensuite par l'ouverture d'un fichier PowerPoint malveillant ou un clic sur un lien renvoyant vers celui-ci. L'exploit se chargerait ensuite de transmettre les informations à la machine prise pour cible via un cheval de Troie.

Microsoft annonce que cette faille sera corrigée que le 8 août.

Dans l'attente Microsoft conseil d’utiliser au maximum la configuration de comptes qui permet d’allouer des droits différents à chaque utilisateur. De n’ouvrir que les fichiers envoyés par des sources dignes de confiance.