PowerPoint est victime d’une faille critique

Cloud

L’outil de création de présentations PowerPoint est victime d’une vulnérabilité déjà exploitée par des pirates. Microsoft n’a pas encore annoncé de correctif.

Comme le confirme Microsoft dans son bulletin de sécurité daté du 2 avril, une faille de sécurité s’est bien installée dans plusieurs moutures de la suite bureautique Office 2000, 2002 et 2003, et plus particulièrement dans l’application PowerPoint de ces mêmes versions, pour Windows XP SP3. Mais Office 2007 semble être épargné par cette faille. La vulnérabilité n’a pas encore été corrigée : un correctif devrait arriver avec le prochain bulletin de sécurité édité par Microsoft, dont la date de sortie n’a pas été précisée.

Toujours selon l’éditeur, la faille a déjà été exploitée par des pirates. L’ouverture d’un fichier PowerPoint en .ppt infecté lancerait un cheval de Troie et permettrait ainsi l’exécution d’un code malveillant à distance offrant la possibilité à un hacker de prendre le contrôle de la machine en utilisant les droits de l’utilisateur.

Baptisée Exploit:Win32/Apptom.gen, cette faille critique, comme le précise le blog officiel Microsoft Malware Protection Center, peut être automatiquement bloquée en utilisant les solutions de sécurité Windows Live OneCare et Forefront Client Security, qui n’acceptent pas d’ouvrir les fichiers PowerPoint contaminés.

Pour se protéger de cette vulnérabilité, Microsoft conseille, jusqu’à l’arrivée du patch correctif, ne pas ouvrir les documents provenant de sources douteuses ou inconnues et d’avoir recours à des comptes utilisateurs aux droits peu élevés.