Une nouvelle « proof-of-concept » qui cible une vulnérabilité non corrigée dans Microsoft Office 2003 PowerPoint a été repéré par le spécialiste de la sécurité Secunia. La suite bureautique de Microsoft est décidément appréciée par les pirates.
Selon Secunia, cette vulnérabilité est causée par :« une erreur non spécifiée lors de l’ouverture des présentations PowerPoint ».
Sur son blog, le centre de sécurité de Microsoft, Security Response Center, indique que l’éditeur est au courant de la circulation de ce code « Cette preuve de concept permet à un pirate d’exécuter du code sur la machine d’un utilisateur. Pour cela, il doit le persuader d’ouvrir un document Power Point spécialement conçu pour l’intrusion. »
Dans la note publiée sur le blog de l’éditeur, on peut lire :« Microsoft est au courant de cette menace, mais il ne faut pas s’inquiéter, pour l’instant aucun de ses clients n’a été la cible d’une attaque utilisant cette faille. « On est rassurés…
Selon Ken Dunham, directeur de l’équipe « réponse rapide » de Verisign iDefense business : « Cet exploit zero-day est détaillé sur le net. Ce qui fait que le risque est tout de même élevé. »
Selon lui, on ne devrait donc pas tarder à entendre parler d’attaques qui exploitent cette nouvelle faille dans Power Point.
Le rapport détaillant la menace a été publié trois jours après la publication d’un patch corrigeant une douzaine de failles. Le correctif le plus important jamais publié par Redmond (lire nos articles).
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.