Une faille Powerpoint sera corrigée le 8 août

18 juillet 2006 à 17h18
0
00FA000000122955-photo-virus-spyware.jpg
Une faille de sécurité a récemment été découverte dans le logiciel de présentation de la suite Office, Powerpoint. Elle a plus précisément été mise au jour le lendemain du jour où Microsoft a mis à disposition sa traditionnelle livraison de correctifs de sécurité pour le mois de juillet (voir Microsoft : sept mises à jour pour juillet). Microsoft a indiqué hier que cette faille serait corrigée au plus tard le 8 août prochain, en même temps que seront proposés au téléchargement les correctifs du mois.

Problème : selon plusieurs éditeurs, la faille est déjà exploitée. mentionne Trojan.PPDropper.B, un troyen capable d'exploiter cette vulnérabilité pour se loger dans un ordinateur par l'intermédiare d'une présentation Powerpoint infectée. La menace n'est toutefois pas jugée très importante. Chez Sophos, c'est Troj/Edepol-C qui alerte l'attention. Là encore, il d'agit d'un troyen, mais celui-ci se révèle plus agressif, avec notamment la faculté de désactiver les utilitaires de sécurité, ouvrir un accès distant à la machine infectée, voler des informations ou enregistrer les frappes clavier (keylogger).

La vulnérabilité concerne Powerpoint 2000, PowerPoint 2002 et PowerPoint 2003. Pour qu'elle soit exploitée, il faut que l'utilisateur ouvre un document Powerpoint infecté, précise Microsoft, qui minimise l'importance des attaques potentielles. Toutefois, certains spécialistes estiment que la date d'apparition de cette faille ne doit pas être considérée comme une coïncidence. Sachant que Microsoft procède à des mises à jour mensuelles, les pirates pourraient prendre l'habitude d'adapter leurs attaques à ce calendrier, pour que les failles qu'ils mettent au jour restent exploitables le plus longtemps possible.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page