Une faille dans Powerpoint est découverte

Microsoft avait dévoilé la semaine dernière un avis de sécurité à propos d’une vulnérabilité critique de type exécution de code à distance dans PowerPoint. Le logiciel de présentation se trouve donc à la merci des utilisateurs peu scrupuleux.

Bien que la version comprise dans Office 2007 ne soit pas concernée, la firme de Redmond a expliqué que cette vulnérabilité 0-day pouvant impacter PowerPoint 2000 SP3, PowerPoint 2002 SP3, PowerPoint 2003 SP3 et Microsoft Office 2004 pour Mac ne serait corrigée que le 8 août.

A en croire les services de Microsoft, cette faille permettrait à un hacker d’obtenir les mêmes droits que ceux de l’utilisateur local. Son exploitation se ferait ensuite par l’ouverture d’un fichier PowerPoint malveillant ou un clic sur un lien renvoyant vers celui-ci. L’exploit se chargerait ensuite de transmettre le s informations à la machine prise pour cible via un cheval de Troie.

Pourtant, si l’on suit la position des éditeurs de sécurité, la faille serait déjà utilisée. Symantec a évoqué le nom du trojan Trojan.PPDropper.B, un cheval de moyenne importance, d’autres ont préféré parler de chevaux de Troie capables de dérober des informations à distance, voire par enregistrement des touches du clavier (keylogger).

Toujours est-il que Microsoft a seulement publié une signature générique afin de protéger ses clients contre l’exploit baptisé Exploit :Win32/Apptom.gen. Microsoft a donc indiqué que cette faille serait corrigée au plus tard le 8 août prochain (sic), en même temps que seront proposés au téléchargement les correctifs du mois.