Vulnérabilités
critiques dans Powerpoint (14/07/06)
MAJ
08/08/06 : disponibilité d'un correctif
officiel
RESUME :
Plusieurs vulnérabilités ont été découvertes
dans le logiciel de présentation Powerpoint de Microsoft.
Ces défauts de sécurité permettent à
un individu malveillant de prendre le contrôle à distance
de l'ordinateur de sa victime ou à un virus de s'exécuter
automatiquement à l'ouverture d'une présentation .PPT
ou d'un document piégé.
LOGICIEL(S)
CONCERNE(S) :
Microsoft
PowerPoint 2003
Microsoft PowerPoint 2002
Microsoft PowerPoint 2000
Microsoft Office 2003
Microsoft Office XP
Microsoft Office 2000
CORRECTIF
:
Aucun
correctif n'est disponible pour le moment, les vulnérabilités ayant
été rendues publiques sans concertation avec l'éditeur par l'envoi
d'une preuve de faisabilité (Trojan.PPDropper.B) à
plusieurs éditeurs d'antivirus. Par ailleurs, le risque d'exploitation
malveillante est maximal car plusieurs exploits (codes permettant
d'exploiter ces failles) ont également été
rendus publics. En attendant la publication d'un correctif officiel,
outre la vigilance vis-à-vis des liens et des fichiers Powerpoint
non sûrs (plus particulièrement les animations ou diaporamas
de provenance douteuse circulant par courrier électronique),
les utilisateurs concernés peuvent
mettre à jour leur antivirus car les éditeurs ont
déjà ou devraient bientôt publier les signatures
destinées à détecter les fichiers piégés.
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Advisory (922970) (en anglais)
->
FAQ : comment
déterminer le numéro de version de votre logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|