Forum-vista : Entraide et dépannage Windows Vista et Windows Seven

Le célèbre logiciel de présentation PowerPoint est depuis peu la cible d'attaques visant une faille non corrigée, révèle Microsoft à ses abonnés TechNet. Seules d'anciennes versions, issues d'Office 2000 SP3, 2002 SP3 et 2003 SP3, sont affectées. L'ouverture d'une présentation PowerPoint spécialement préparée suffit à permettre l'exécution de code à distance....

Aucun correctif n'est disponible pour le moment car ce défaut de sécurité a été découvert alors qu'il était déjà exploité de façon malveillante (0-day). En attendant la publication d'un correctif officiel, les utilisateurs concernés peuvent appliquer les mesures suivantes afin de réduire les risques d'exploitation malveillante :

* ne pas utiliser une application vulnérable (voir liste ci-dessus) pour ouvrir les fichiers d'origine douteuse ni ceux reçus de manière inattendue d'une source sûre (demander le cas échéant confirmation de l'envoi) ;
* se montrer particulièrement vigilant dans son utilisation d'Internet, notamment vis-à-vis des fichiers douteux, des liens hypertextes non sollicités ou des sites web non reconnus comme sûrs ;
* tenir à jour son antivirus. Les éditeurs publient généralement de nouvelles signatures pour tenter de reconnaître et d'intercepter les fichiers malicieux exploitant les défauts de sécurité non corrigés (par exemple Exploit-PPT.k chez McAfee ou Trojan.PPDropper.H chez Symantec).