Une nouvelle « proof-of-concept » qui cible une vulnérabilité non corrigée dans Microsoft Office 2003 PowerPoint a été repéré par le spécialiste de la sécurité Secunia. La suite bureautique de Microsoft est décidément appréciée par les pirates.
Selon Secunia, cette vulnérabilité est causée par :« une erreur non spécifiée lors de l’ouverture des présentations PowerPoint ».
Sur son blog, le centre de sécurité de Microsoft, Security Response Center, indique que l’éditeur est au courant de la circulation de ce code « Cette preuve de concept permet à un pirate d’exécuter du code sur la machine d’un utilisateur. Pour cela, il doit le persuader d’ouvrir un document Power Point spécialement conçu pour l’intrusion. »
Dans la note publiée sur le blog de l’éditeur, on peut lire :« Microsoft est au courant de cette menace, mais il ne faut pas s’inquiéter, pour l’instant aucun de ses clients n’a été la cible d’une attaque utilisant cette faille. « On est rassurés…
Selon Ken Dunham, directeur de l’équipe « réponse rapide » de Verisign iDefense business : « Cet exploit zero-day est détaillé sur le net. Ce qui fait que le risque est tout de même élevé. »
Selon lui, on ne devrait donc pas tarder à entendre parler d’attaques qui exploitent cette nouvelle faille dans Power Point.
Le rapport détaillant la menace a été publié trois jours après la publication d’un patch corrigeant une douzaine de failles. Le correctif le plus important jamais publié par Redmond (lire nos articles).
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…