Une nouvelle démonstration («proof-of-concept») qui cible une vulnérabilité non corrigée dans Microsoft Office 2003 PowerPoint a été repéré par le spécialiste de la sécurité Secunia. La suite bureautique de Microsoft est décidément appréciée par les pirates.
Une nouvelle démonstration («proof-of-concept») qui cible une vulnérabilité non corrigée dans Microsoft Office 2003 PowerPoint a été repéré par le spécialiste de la sécurité Secunia. La suite bureautique de Microsoft est décidément appréciée par les pirates.
Selon Secunia, cette vulnérabilité est causée par: «une erreur non spécifiée lors de l'ouverture des présentations PowerPoint».
Sur son blogue, le centre de sécurité de Microsoft, Security Response Center, indique que l'éditeur est au courant de la circulation de ce code. «Cette preuve de concept permet à un pirate d'exécuter du code sur la machine d'un utilisateur. Pour cela, il doit le persuader d'ouvrir un document Power Point spécialement conçu pour l'intrusion.»
Dans la note publiée sur le blogue de l'éditeur, on peut lire: «Microsoft est au courant de cette menace, mais il ne faut pas s'inquiéter, pour l'instant aucun de ses clients n'a été la cible d'une attaque utilisant cette faille.» On est rassurés...
Selon Ken Dunham, directeur de l'équipe «réponse rapide» de Verisign iDefense business: «cette faille exploitée dès le premier jour est détaillé sur le net. Ce qui fait que le risque est tout de même élevé».
Selon lui, on ne devrait donc pas tarder à entendre parler d'attaques qui exploitent cette nouvelle faille dans Power Point.
Le rapport détaillant la menace a été publié trois jours après la publication d'un correctif destiné une douzaine de failles. Le correctif le plus important jamais publié par Redmond.