Sophos met en garde contre la faille de sécurité Powerpoint

Le par  |  10 commentaire(s)
Sophos

Powerpoint vulnérable sous Mac et WindowsNous vous l'annonçions hier, Microsoft a publié un bulletin de sécurité concernant son logiciel de présentation Powerpoint touché par une faille de type 0-day, non encore corrigée (sans doute le 10 octobre avec la publication du patch tuesday).

Powerpoint vulnérable sous Mac et Windows
SophosNous vous l'annonçions hier, Microsoft a publié un bulletin de sécurité concernant son logiciel de présentation Powerpoint touché par une faille de type 0-day, non encore corrigée (sans doute le 10 octobre avec la publication du patch tuesday).

Les versions concernées sont : Microsoft PowerPoint 2000 / 2002, Microsoft Office PowerPoint 2003, Microsoft PowerPoint 2004 pour Mac et Microsoft PowerPoint v. X pour Mac.

Pour être exploitée, cette faille nécessite l'ouverture d'un document PowerPoint corrompu (ppt ou pps).


Sophos met en garde

Le spécialiste de la sécurité des réseaux Sophos recommande aux utilisateurs la plus extrême prudence lors de l'ouverture de fichiers de type Powerpoint.

Selon l'éditeur, cette faille peut permettre à des pirates d’activer un code malicieux, tel qu’un ver, aussi bien sur les ordinateurs Windows que Mac.

« La semaine a été mauvaise pour Microsoft sur le plan de la sécurité. L’éditeur a d’abord dû faire face à une vulnérabilité ‘jour zéro’ dans la manière dont ses produits traitent le Vector Markup Langage (VML), puis il a découvert un nouveau problème concernant les fichiers PowerPoint », commente Christian Pijoulat, Directeur Général de Sophos France et Europe du Sud.

« Les pirates font preuve de toujours plus d’ingéniosité dans leurs tentatives d’infiltration des ordinateurs, et recherchent en permanence des erreurs exploitables dans les logiciels les plus courants. C’est le cas de PowerPoint, devenu l’outil standard des entreprises pour leurs présentations. Ce nouveau cas montre à quel point l’ensemble des utilisateurs doivent se montrer prudents lorsqu’ils traitent des fichiers joints à des courriels non sollicités. »


Powerpoint déjà visé par le passé
Ce n’est en effet pas la première fois qu’une vulnérabilité de type ‘jour zéro’ affecte Microsoft PowerPoint. Ainsi, en juillet 2006, des pirates chinois avaient exploité une autre faille du logiciel pour installer sur les ordinateurs un cheval de Troie de type keylogger (enregistrement des frappes au clavier).

Sophos recommande aux entreprises de mettre en œuvre sur leur messagerie une solution globale multiniveau qui les protège à la fois contre les virus, les spywares et le spam et de sécuriser leurs postes de travail et leurs serveurs avec une solution antivirus mise à jour automatiquement.


Consulter le bulletin de sécurité 925984 de Microsoft
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #133628
Le risque existe-t-il encore si l'on ouvre des fichiers .ppt ou .pps corrompus avec OpenOffice.org ' <img src="/img/emo/confused.gif" alt=":'" />
Le #133635
Ou avec la visionneuse PowerPoint '
Le #133658
Vous avez la réponse dans la new :
"Powerpoint vulnérable sous Mac et Windows"
Donc OpenOffice pas concerné
La visionneuse non plus je pense
En tout cas si vous ouvrez un fichier ppt ou pps et que vous vous appercevez qu'il est corrompu alors poubelle direct
Le #133674
"est à considérée" >"est à considérer" !

"En tout cas si vous ouvrez un fichier ppt ou pps et que vous vous appercevez qu'il est corrompu alors poubelle direct" >et comment tu te rend compte qu'il est corrompu ' <img src="/img/emo/confused.gif" alt=":'" />
Le #133677
Ben en fait, il faut surtout ne pas l'ouvrir... Et ça, c'est qu'une question de bon-sens vs crédulité.
Le #133693
ReNo >>appercevez =>apercevez.....
Le #133699
"Ce nouveau cas montre à quel point l?ensemble des utilisateurs doivent se montrer prudents"

moi, je dirais que ce nouveau cas montre une fois de plus à quel point le logiciel est médiocre, et qu'on y découvre encore des failles de sécurité critique plusieurs années après sa sortie...

Et s'il existe de telles attaques, ce n'est pas la faute des utilisateurs, mais du concepteur qui laisse de telles portes ouvertes sur ses programmes.
Le #133704
Steve Jobs

tu peux me donner ton logiciel qui est parfais et ne demande pas la moindre mise a jour stp ' je suis tres interressé
Le #133708
drahus:
Mon hello world
Le #133711
edzilla >>>
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]