Vulnérabilité
critique non corrigée dans Powerpoint (27/09/06)
MAJ 10/10/06 : un correctif
officiel est disponible
RESUME :
Un nouveau défaut de sécurité a été
découvert dans le logiciel de présentation Powerpoint
de Microsoft. Cette faille permet à un individu malveillant
de prendre le contrôle à distance de l'ordinateur de sa victime
ou à un virus de s'exécuter automatiquement à
l'ouverture d'une présentation ou d'un document .ppt piégé.
LOGICIEL(S)
CONCERNE(S) :
Microsoft
PowerPoint 2003
Microsoft PowerPoint 2002
Microsoft PowerPoint 2000
Microsoft
PowerPoint 2004 pour Mac
Microsoft PowerPoint 2004 v. X pour Mac
Microsoft Office 2003
Microsoft Office XP
Microsoft Office 2000
Microsoft Office 2004 pour Mac
Microsoft Office v. X pour Mac
CORRECTIF
:
Aucun
correctif n'est disponible pour le moment, cette faille ayant été
identifiée alors qu'elle était déjà
exploitée de façon malveillante (0-day). En attendant
la publication d'un correctif officiel, les utilisateurs concernés
peuvent appliquer les mesures suivantes afin de réduire les
risques d'exploitation malveillante :
- ne pas ouvrir
les fichiers douteux ni ceux reçus de manière inattendue
d'une source sûre (notamment les animations circulant par
courrier électronique) avec une application vulnérable
(voir la liste ci-dessus) ;
- tenir à
jour son antivirus. De nouvelles signatures sont ou seront bientôt
disponibles pour tenter de reconnaître et intercepter les
fichiers malicieux exploitant cette faille (Exploit-PPT.d chez
McAfee, Trojan.PPDropper.F chez Symantec, TROJ_PPDROPPER.L chez
Trend Micro ou Win32/Controlppt.X chez Microsoft) ;
- installer
et utiliser la Visionneuse
PowerPoint 2003 (gratuite) pour ouvrir et visualiser les fichiers
Powerpoint (cette visionneuse ne contient pas le défaut
de sécurité concerné par cette alerte).
Les utilisateurs
concernés peuvent également s'abonner gratuitement
à la
lettre Secuser Securite pour être informés par
courrier électronique de la disponibilité du correctif
officiel dès sa publication.
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Advisory (925984) (en anglais)
->
FAQ : comment
déterminer le numéro de version de votre logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|