La malédiction de l'après Patch Tuesday frappe encore

Décidément, côté failles, la firme de Redmond n'a vraiment pas de chance ces derniers temps ou peut être est elle tout simplement victime de sa politique en matière de sécurité, à savoir la publication à date fixe de ses rustines sauf cas d'extrême mais alors vraiment d'extrême urgence.


Le jeu du chat et de la souris
Même si mardi la suite bureautique Office et PowerPoint en particulier a eu droit à son lot de correctifs, pour le logiciel de présentation multimédia, les ennuis d'ordre sécuritaire ne sont pas encore terminés puisqu'une nouvelle vulnérabilité l'affectant vient d'être rendue publique comme s'en alerte Alexandra Huft, chef de programme sécurité pour Microsoft, dans un billet publié jeudi sur un des blogs de Technet :

" Nous avons été avertis de la publication d'une faille (preuve de concept) concernant Microsoft Office PowerPoint 2003 qui pourrait permettre à un pirate d'exécuter du code arbitraire sur une machine distante où un fichier powerpoint compromis aurait été ouvert par l'utilisateur. Pour l'heure, aucune exploitation de cette faille ne nous a été rapportée. "

Une vulnérabilité jugée hautement critique par Secunia et dont le découvreur, en l'occurrence un dénommé Nanika, n'est pas un inconnu, lui qui en juillet dernier avait déjà rendu publique une faille concernant le tableur Excel.