Comme le confirme Microsoft dans son bulletin de sécurité daté du 2 avril, une faille de sécurité s’est bien installée dans plusieurs moutures de la suite bureautique Office 2000, 2002 et 2003, et plus particulièrement dans l’application PowerPoint de ces mêmes versions, pour Windows XP SP3. Mais Office 2007 semble être épargné par cette faille. La vulnérabilité n’a pas encore été corrigée : un correctif devrait arriver avec le prochain bulletin de sécurité édité par Microsoft, dont la date de sortie n’a pas été précisée.
Toujours selon l’éditeur, la faille a déjà été exploitée par des pirates. L’ouverture d’un fichier PowerPoint en .ppt infecté lancerait un cheval de Troie et permettrait ainsi l’exécution d’un code malveillant à distance offrant la possibilité à un hacker de prendre le contrôle de la machine en utilisant les droits de l’utilisateur.
Baptisée Exploit:Win32/Apptom.gen, cette faille critique, comme le précise le blog officiel Microsoft Malware Protection Center, peut être automatiquement bloquée en utilisant les solutions de sécurité Windows Live OneCare et Forefront Client Security, qui n’acceptent pas d’ouvrir les fichiers PowerPoint contaminés.
Pour se protéger de cette vulnérabilité, Microsoft conseille, jusqu’à l’arrivée du patch correctif, ne pas ouvrir les documents provenant de sources douteuses ou inconnues et d’avoir recours à des comptes utilisateurs aux droits peu élevés.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…