2
Office PowerPoint victime d'une vulnérabilité non corrigée
- 06-04-2009
L'application de présentation de Microsoft fait actuellement l'objet d'attaques « 0 day » suite à une faille non corrigée. Office 2007 est épargné.
Alors que le prochain bulletin de sécurité de Microsoft est attendu pour le 14 avril prochain, l'éditeur a émis, le 2 avril, une alerte de sécurité (Security Advisory 969136) de niveau sévère. L'alerte relève une vulnérabilité qui touche Microsoft Office Powerpoint. Comme souvent, la faille autorise, en cas d'exploitation réussie, la prise de contrôle distante de la machine affectée mais seulement avec les droits de l'utilisateur. Ce qui, en cas de droits restreints, devrait limiter les risques de propagation de l'agent malveillant sur le réseau de l'entreprise. La réussite de l'attaque nécessite cependant que l'utilisateur ouvre un fichier Powerpoint piégé, qu'il soit joint par courriel ou stocké en ligne.
La vulnérabilité s'applique aux versions Office Powerpoint 2000 Service Pack 3, 2002 SP3, 2003 SP3 Office 2004 pour Mac. Office 2007 est épargné, selon Microsoft qui constate « un nombre limité et ciblé » d'attaques qui tentent d'exploiter la faille. C'est d'ailleurs ces attaques dites « 0 day » qui ont révélé la vulnérabilité de l'application de présentation.
Les fichiers Powerpoint (.ppt) infectieux sont détectés comme l'exploit Win32/Apptom.gen par Windows Live OneCare ou bien Forefront, les solutions de sécurité respectivement pour poste individuel et entreprise de Microsoft. Les autres éditeurs de solutions de sécurité disposent également des signatures de l'agent infectieux (Exploit-PPT.k chez McAfee, Trojan.PPDropper.H chez Symantec, par exemple).
Pour l'heure, Microsoft n'a fourni aucun correctif pour combler la faille de Powerpoint. Une mise à jour est prévue à l'occasion d'un prochain bulletin de sécurité ou d'une alerte exceptionnelle mais l'éditeur n'en précise pas la date. En attendant, il conseille d'éviter d'ouvrir des fichiers Powerpoint (et autres) de provenance douteuse.
