Powerpoint vulnérable sous Mac et WindowsNous vous l'annonçions hier, Microsoft a publié un bulletin de sécurité concernant son logiciel de présentation Powerpoint touché par une faille de type 0-day, non encore corrigée (sans doute le 10 octobre avec la publication du patch tuesday).
Powerpoint vulnérable sous Mac et Windows Nous vous l'annonçions hier, Microsoft a publié un bulletin de sécurité concernant son logiciel de présentation Powerpoint touché par une faille de type 0-day, non encore corrigée (sans doute le 10 octobre avec la publication du patch tuesday).
Les
versions concernées sont : Microsoft PowerPoint 2000 / 2002, Microsoft
Office PowerPoint 2003, Microsoft PowerPoint 2004 pour Mac et Microsoft
PowerPoint v. X pour Mac.
Pour être exploitée, cette faille nécessite l'ouverture
d'un document PowerPoint corrompu (ppt ou pps).
Sophos met en garde Le spécialiste de la sécurité des réseaux Sophos recommande aux utilisateurs la plus extrême prudence lors de l'ouverture de fichiers de type Powerpoint.
Selon l'éditeur, cette faille peut permettre à des pirates d’activer un code malicieux, tel qu’un ver, aussi bien sur les ordinateurs Windows que Mac.
« La semaine a été mauvaise pour Microsoft sur le plan de la sécurité. L’éditeur a d’abord dû faire face à une vulnérabilité ‘jour zéro’ dans la manière dont ses produits traitent le Vector Markup Langage (VML), puis il a découvert un nouveau problème concernant les fichiers PowerPoint », commente Christian Pijoulat, Directeur Général de Sophos France et Europe du Sud.
« Les pirates font preuve de toujours plus d’ingéniosité dans leurs tentatives d’infiltration des ordinateurs, et recherchent en permanence des erreurs exploitables dans les logiciels les plus courants. C’est le cas de PowerPoint, devenu l’outil standard des entreprises pour leurs présentations. Ce nouveau cas montre à quel point l’ensemble des utilisateurs doivent se montrer prudents lorsqu’ils traitent des fichiers joints à des courriels non sollicités. »
Powerpoint déjà visé par le passé Ce n’est en effet pas la première fois qu’une vulnérabilité de type ‘jour zéro’ affecte Microsoft PowerPoint. Ainsi, en juillet 2006, des pirates chinois avaient exploité une autre faille du logiciel pour installer sur les ordinateurs un cheval de Troie de type keylogger (enregistrement des frappes au clavier).
Sophos recommande aux entreprises de mettre en œuvre sur leur messagerie une solution globale multiniveau qui les protège à la fois contre les virus, les spywares et le spam et de sécuriser leurs postes de travail et leurs serveurs avec une solution antivirus mise à jour automatiquement.
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Signaler un problème avec ce contenu
Commentaires
Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?