Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits
PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Le célèbre logiciel de présentation PowerPoint est depuis peu la cible d'attaques visant une faille non corrigée, révèle Microsoft à ses abonnés TechNet. Seules d'anciennes versions, issues d'Office 2000 SP3, 2002 SP3 et 2003 SP3, sont affectées. L'ouverture d'une présentation PowerPoint spécialement préparée suffit à permettre l'exécution de code à distance....
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits
PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Aucun correctif n'est disponible pour le moment car ce défaut de sécurité a été découvert alors qu'il était déjà exploité de façon malveillante (0-day). En attendant la publication d'un correctif officiel, les utilisateurs concernés peuvent appliquer les mesures suivantes afin de réduire les risques d'exploitation malveillante :
* ne pas utiliser une application vulnérable (voir liste ci-dessus) pour ouvrir les fichiers d'origine douteuse ni ceux reçus de manière inattendue d'une source sûre (demander le cas échéant confirmation de l'envoi) ;
* se montrer particulièrement vigilant dans son utilisation d'Internet, notamment vis-à-vis des fichiers douteux, des liens hypertextes non sollicités ou des sites web non reconnus comme sûrs ;
* tenir à jour son antivirus. Les éditeurs publient généralement de nouvelles signatures pour tenter de reconnaître et d'intercepter les fichiers malicieux exploitant les défauts de sécurité non corrigés (par exemple Exploit-PPT.k chez McAfee ou Trojan.PPDropper.H chez Symantec).
@+
La Connaissance s'accroît quand on la partage ! (Socrate)
La Connaissance s'accroît quand on la partage ! (Socrate)