Microsoft vient de publier un correctif temporaire d’une faille qui affecte pratiquement toutes les versions de Windows et peut être exploitée via le logiciel Powerpoint.

L’éditeur de Redmond a publié voici deux jours une note concernant une faille zero-day qui peut affecter pratiquement toutes les versions de Windows à l’exception de Windows Server 2003 via un fichier Office malicieux contenant un objet OLE (Object Linking and Embedding). Rappelons que OLE est utilisé pour intégrer des fichiers d’une application Office vers une autre, Powerpoint dans Word par exemple. Le détail des systèmes potentiellement touchés est accessible à cette adresse.

Dans cette note, Microsoft précise que l’attaque peut être réalisée via un message électronique qui proposerait de télécharger le fichier malicieux ou au travers d’une visite sur un site web qui proposerait ce même type de fichier. 

Microsoft indique avoir remarqué un nombre limité d’attaques tentant de tirer parti de cette faille mais a toutefois publié immédiatement un correctif temporaire. L’éditeur souligne qu’un attaquant exploitant avec succès la vulnérabilité pourrait obtenir les mêmes droits qu’un utilisateur connecté à Windows et ensuite insérer d’autres programmes dans l’ordinateur infecté. Le correctif est disponible à cette adresse. Ce correctif fonctionne pour les versions 32 et 64 bits de Powerpoint 2007, 2020 et 2013. 

Rappelons que le dernier « patch tuesday » publié par Microsoft au début du mois proposait 8 correctifs dont pas moins de 3 failles Zero-day.




Autres News Malwares

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143933
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI