Faille critique dans Powerpoint

powerpoint_logo.gif

Microsoft avait dévoilé la semaine dernière un avis de sécurité à propos d’une vulnérabilité critique de type exécution de code à distance dans PowerPoint. Le logiciel de présentation se trouve donc à la merci des utilisateurs peu scrupuleux.

Bien que la version comprise dans Office 2007 ne soit pas concernée, Microsoft a expliqué que cette vulnérabilité 0-day pouvant impacter PowerPoint 2000 SP3, PowerPoint 2002 SP3, PowerPoint 2003 SP3 et Microsoft Office 2004 pour Mac

Cette faille permettrait à un hacker d'obtenir les mêmes droits que ceux de l'utilisateur local. Son exploitation se ferait ensuite par l'ouverture d'un fichier PowerPoint malveillant ou un clic sur un lien renvoyant vers celui-ci. L'exploit se chargerait ensuite de transmettre les informations à la machine prise pour cible via un cheval de Troie.

Microsoft annonce que cette faille sera corrigée que le 8 août.

Dans l'attente Microsoft conseil d’utiliser au maximum la configuration de comptes qui permet d’allouer des droits différents à chaque utilisateur. De n’ouvrir que les fichiers envoyés par des sources dignes de confiance.

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Haut de page