Vulnérabilité
non corrigée dans Powerpoint (13/10/06)
RESUME :
Un nouveau défaut de sécurité a été
découvert dans le logiciel de présentation Powerpoint
de Microsoft. L'impact complet de cette faille n'est pas connu,
mais son exploitation pourrait permettre à un individu
malveillant de prendre le contrôle à distance de l'ordinateur
de sa victime ou à un virus de s'exécuter à
l'ouverture d'un document piégé.
LOGICIEL(S)
CONCERNE(S) :
Microsoft
PowerPoint
Microsoft
Office
CORRECTIF
:
Aucun
correctif n'est disponible pour le moment, le découvreur
de la faille ayant fait le choix de rendre public son existence
sans concertation avec l'éditeur. En attendant la publication
d'un correctif officiel, les utilisateurs concernés peuvent
appliquer les mesures suivantes afin de réduire les risques
d'exploitation malveillante :
- ne pas ouvrir
les fichiers douteux ni ceux reçus de manière inattendue
d'une source sûre (notamment les animations circulant par
courrier électronique) avec une application vulnérable
;
- tenir à
jour son antivirus. De nouvelles signatures sont ou seront bientôt
disponibles pour tenter de reconnaître et intercepter les
fichiers malicieux exploitant cette faille (Bloodhound.Exploit.93
chez Symantec) ;
- utiliser
une application bureautique alternative elle-même à
jour dans ses correctifs (par exemple OpenOffice).
Les utilisateurs
concernés peuvent également s'abonner gratuitement
à la
lettre Secuser Securite pour être informés par
courrier électronique de la disponibilité du correctif
officiel dès sa publication.
INFORMATIONS
COMPLEMENTAIRES :
->
Note du Microsoft Security Response Center (en anglais)
->
FAQ : comment
déterminer le numéro de version de votre logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|