Nouvelle menace Zero-day dans PowerPoint

Une nouvelle « proof-of-concept » qui cible une vulnérabilité non corrigée dans Microsoft Office 2003 PowerPoint a été repéré par le spécialiste de la sécurité Secunia. La suite bureautique de Microsoft est décidément appréciée par les pirates.

Selon Secunia, cette vulnérabilité est causée par :« une erreur non spécifiée lors de l’ouverture des présentations PowerPoint ».

Sur son blog, le centre de sécurité de Microsoft, Security Response Center, indique que l’éditeur est au courant de la circulation de ce code « Cette preuve de concept permet à un pirate d’exécuter du code sur la machine d’un utilisateur. Pour cela, il doit le persuader d’ouvrir un document Power Point spécialement conçu pour l’intrusion. »

Dans la note publiée sur le blog de l’éditeur, on peut lire :« Microsoft est au courant de cette menace, mais il ne faut pas s’inquiéter, pour l’instant aucun de ses clients n’a été la cible d’une attaque utilisant cette faille. «  On est rassurés…

Selon Ken Dunham, directeur de l’équipe « réponse rapide » de Verisign iDefense business : « Cet exploit zero-day est détaillé sur le net. Ce qui fait que le risque est tout de même élevé. »

Selon lui, on ne devrait donc pas tarder à entendre parler d’attaques qui exploitent cette nouvelle faille dans Power Point.

Le rapport détaillant la menace a été publié trois jours après la publication d’un patch corrigeant une douzaine de failles. Le correctif le plus important jamais publié par Redmond (lire nos articles).