🔴 LE BLACK FRIDAY EN DIRECT !

Une faille Powerpoint sera corrigée le 8 août

18 septembre 2018 à 15h03
0
00FA000000122955-photo-virus-spyware.jpg
Une faille de sécurité a récemment été découverte dans le logiciel de présentation de la suite Office, Powerpoint. Elle a plus précisément été mise au jour le lendemain du jour où Microsoft a mis à disposition sa traditionnelle livraison de correctifs de sécurité pour le mois de juillet (voir Microsoft : sept mises à jour pour juillet). Microsoft a indiqué hier que cette faille serait corrigée au plus tard le 8 août prochain, en même temps que seront proposés au téléchargement les correctifs du mois.

Problème : selon plusieurs éditeurs, la faille est déjà exploitée. mentionne Trojan.PPDropper.B, un troyen capable d'exploiter cette vulnérabilité pour se loger dans un ordinateur par l'intermédiare d'une présentation Powerpoint infectée. La menace n'est toutefois pas jugée très importante. Chez Sophos, c'est Troj/Edepol-C qui alerte l'attention. Là encore, il d'agit d'un troyen, mais celui-ci se révèle plus agressif, avec notamment la faculté de désactiver les utilitaires de sécurité, ouvrir un accès distant à la machine infectée, voler des informations ou enregistrer les frappes clavier (keylogger).

La vulnérabilité concerne Powerpoint 2000, PowerPoint 2002 et PowerPoint 2003. Pour qu'elle soit exploitée, il faut que l'utilisateur ouvre un document Powerpoint infecté, précise Microsoft, qui minimise l'importance des attaques potentielles. Toutefois, certains spécialistes estiment que la date d'apparition de cette faille ne doit pas être considérée comme une coïncidence. Sachant que Microsoft procède à des mises à jour mensuelles, les pirates pourraient prendre l'habitude d'adapter leurs attaques à ce calendrier, pour que les failles qu'ils mettent au jour restent exploitables le plus longtemps possible.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

  Guild Wars Nightfall  , le nouveau venu
Microsoft se paie l'éditeur Winternals
Y-Browser, un explorateur gratuit de fichiers complet pour Smartphone Symbian S60 3ème édition
WM5torage, pour utiliser un terminal sous WM5 comme un lecteur de carte mémoire, mis à jour
Samsung lance le SGH-P200, un Smartphone UMA GSM/Wifi
Insolite : 75 euros d'amende pour un chant d'adieu
Mises à jour : Google Earth, FileZilla, Everest
Un PC Linux avec Athlon 64 à moins de 300 dollars
Le REV de Iomega passe à 70 Go
Casio annonce un caisson étanche pour l'EX-Z1000
Haut de page