Vulnérabilité critique découverte dans PowerPoint - exploitée activement
28.09.2006
Gust MEES
Une vulnérabilité critique a été découverte dans PowerPoint de Microsoft. Si un attaquant réussit à vous inciter à ouvrir une présentation PowerPoint précédemment préparée, il peut prendre le contrôle de votre machine.
La vulnérabilité est exploitée activement. Via des courriers électroniques, les utilisateurs non-avérés reçoivent soit directement des présentations PowerPoint préparées ou sont attirés sur des sites qui proposent le téléchargement de présentations PowerPoint préparées pour exploiter la vulnérabilité. L'attaquant peut ainsi prendre le contrôle de la machine de la victime.
Un patch n'est pas encore disponible.
Vulnérables sont les versions suivantes de PowerPoint:
Microsoft PowerPoint 2003
Microsoft PowerPoint 2002
Microsoft PowerPoint 2000
Microsoft PowerPoint 2004 pour Mac
Microsoft PowerPoint 2004 v. X pour Mac
Mesures à prendre
N'ouvrez pas des présentations PowerPoint que vous trouvez sur des sites dans lesquels vous n'avez pas confiance ou contenu dans des mails qui vous parviennent de gens que vous ne connaissez pas. Vous pouvez aussi utiliser le PowerPoint Viewer qui n'est pas vulnérable à cette attaque.
Source de l'article : CASES (LU)
http://www.cases.public.lu/alertes/2006/09/28_ppt/index.html