Sophos met en garde contre la faille de sécurité Powerpoint
Le par Bruno C.
Powerpoint vulnérable sous Mac et WindowsNous vous l'annonçions hier, Microsoft a publié un bulletin de sécurité concernant son logiciel de présentation Powerpoint touché par une faille de type 0-day, non encore corrigée (sans doute le 10 octobre avec la publication du patch tuesday).
Nous vous l'annonçions hier, Microsoft a publié un bulletin de sécurité concernant son logiciel de présentation Powerpoint touché par une faille de type 0-day, non encore corrigée (sans doute le 10 octobre avec la publication du patch tuesday).Lesversions concernées sont : Microsoft PowerPoint 2000 / 2002, MicrosoftOffice PowerPoint 2003, Microsoft PowerPoint 2004 pour Mac et MicrosoftPowerPoint v. X pour Mac.
Pour être exploitée, cette faille nécessite l'ouvertured'un document PowerPoint corrompu (ppt ou pps).
Sophos met en garde
Le spécialiste de la sécurité des réseaux Sophos recommande aux utilisateurs la plus extrême prudence lors de l'ouverture de fichiers de type Powerpoint.
Selon l'éditeur, cette faille peut permettre à des pirates d’activer un code malicieux, tel qu’un ver, aussi bien sur les ordinateurs Windows que Mac.
« La semaine a été mauvaise pour Microsoft sur le plan de la sécurité. L’éditeur a d’abord dû faire face à une vulnérabilité ‘jour zéro’ dans la manière dont ses produits traitent le Vector Markup Langage (VML), puis il a découvert un nouveau problème concernant les fichiers PowerPoint », commente Christian Pijoulat, Directeur Général de Sophos France et Europe du Sud.
« Les pirates font preuve de toujours plus d’ingéniosité dans leurs tentatives d’infiltration des ordinateurs, et recherchent en permanence des erreurs exploitables dans les logiciels les plus courants. C’est le cas de PowerPoint, devenu l’outil standard des entreprises pour leurs présentations. Ce nouveau cas montre à quel point l’ensemble des utilisateurs doivent se montrer prudents lorsqu’ils traitent des fichiers joints à des courriels non sollicités. »
Powerpoint déjà visé par le passé
Ce n’est en effet pas la première fois qu’une vulnérabilité de type ‘jour zéro’ affecte Microsoft PowerPoint. Ainsi, en juillet 2006, des pirates chinois avaient exploité une autre faille du logiciel pour installer sur les ordinateurs un cheval de Troie de type keylogger (enregistrement des frappes au clavier).
Sophos recommande aux entreprises de mettre en œuvre sur leur messagerie une solution globale multiniveau qui les protège à la fois contre les virus, les spywares et le spam et de sécuriser leurs postes de travail et leurs serveurs avec une solution antivirus mise à jour automatiquement.
Consulter le bulletin de sécurité 925984 de Microsoft
Complément d'information
-
Alors que les entreprises télécoms chinoises ont mauvaise presse aux Etats-Unis, le fabricant ZTE se voit contraint de reconnaître l'existence d'une faille de sécurité dans son modèle ZTE Score. Involontaire ou délibérée, se demandent... -
Le site Android Police détaille une faille de sécurité découverte dans certains smartphones Android du fabricant HTC, au niveau de la surcouche HTC Sense, pouvant servir à récupérer des informations personnelles.
Poser une question
"Powerpoint vulnérable sous Mac et Windows"
Donc OpenOffice pas concerné
La visionneuse non plus je pense
En tout cas si vous ouvrez un fichier ppt ou pps et que vous vous appercevez qu'il est corrompu alors poubelle direct
"En tout cas si vous ouvrez un fichier ppt ou pps et que vous vous appercevez qu'il est corrompu alors poubelle direct" >et comment tu te rend compte qu'il est corrompu ' <img src="/img/emo/confused.gif" alt=":'" />