Une nouvelle vulnérabilité a été détectée sur la suite Microsoft Office deux jours après la publication du bulletin mensuel de sécurité du 10 octobre. Microsoft Security Response Center a en effet signalé dans son blog l’existence d’une nouvelle vulnérabilité sur PowerPoint susceptible d’être utilisé pour exécuter un code à distance.
La vulnérabilité a été présentée comme une sorte de code témoin ( » proof-of-concept code »). Ce qui signifie qu’il n’existe aucune preuve de l’existence d’un code exploit ou d’attaques actives en dépit de la présence avérée d’une faille de sécurité.
Mardi 10 octobre, Microsoft a mis en ligne quatre patches afin de corriger certaines vulnérabilités d’Office qui permettaient d’exécuter du code à distance (voir du 11 octobre 2006).
Dans l’une de ces failles, les pirates utilisaient des fichiers au code spécifique pour cibler une autre vulnérabilité de PowerPoint. L’objectif final étant de pouvoir accéder à un système et d’y exécuter des programmes malveillants.
L’US Computer Emergency Readiness Team recommande aux utilisateurs de ne pas ouvrir les pièces jointes des emails indésirables et d’analyser toutes les pièces jointes à l’aide d’un logiciel antivirus avant d’exécuter un programme.
Traduction d’un de Vnunet.com en date du 16 octobre 2006
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…