Windows victime d’une faille zero-day liée à PowerPoint

crédit photo © Lisa S. - shutterstock

Microsoft a alerté, la semaine dernière, de la présence d’une faille zero-day qui affecte quasiment toutes les versions de Windows supportées, de Vista SP2 à 8.1 en passant par 7 SP1 et RT (le système qui opère les tablettes Surface sous architecture ARM) ainsi que les versions serveur 2008 R2 et pour plateforme Itanium. Seul Windows Server 2003 ne semble pas concerné par la faille.

Celle-ci est liée à PowerPoint (versions 2007, 2010 et 2013), le logiciel de présentation de la suite Office. Un attaquant peut exploiter la vulnérabilité en forçant l’utilisateur à ouvrir un fichier corrompu contenant un objet OLE, lequel permet de modifier un document PowerPoint depuis un autre logiciel, Word par exemple. L’exploitation de la faille permet alors l’exécution de code à distance et d’obtenir les mêmes droits d’administration que ceux de l’utilisateur victime. Les comptes administrateurs sont donc susceptibles de provoquer plus de dégâts, en cas d’exploitation réussie de la faille, que les profils d’utilisateurs sans droits.

Attention aux fichiers PowerPoint

L’exploitation de la faille peut se faire par la réception d’un e-mail trompeur contenant un fichier corrompu ou bien en visitant une page web spécialement conçue à cet effet. Bien que classiques, les moyens de l’attaque restent limités pour un utilisateur attentif mais efficaces face aux incrédules ou étourdis. « A ce jour, nous sommes alertés d’un nombre limité d’attaques ciblées visant à exploiter la vulnérabilité depuis PowerPoint », écrit Microsoft dans son alerte.

L’application du correctif est donc des plus recommandé. Celui-ci ne s’applique néanmoins pas aux versions des éditions 64 bits de Windows 8 et 8.1. Autre solution : ne pas utiliser PowerPoint, ni ouvrir les fichiers afférents.