Microsoft vient d’annoncer qu’une faille Zero Day dans pratiquement toutes les versions de PowerPoint est actuellement exploitée.
C’est ce mardi que Microsoft a annoncé qu’une faille Zero Day ciblant PowerPoint est actuellement exploitée. Seule la version pour Windows Server 2003 est épargnée. Par faille Zero Day, il faut comprendre une vulnérabilité qui était jusque-là inconnue et qui ne dispose pas de correctif approprié.
Concrètement, son exploitation se fait par l’envoi de fichiers PowerPoint compromis. Si un destinataire d’un tel fichier l’ouvre, il pourrait donner le contrôle à distance de son système à un hacker. Selon Microsoft, les personnes qui sont tombées dans le piège ont souvent reçu un pop-up de contrôle du compte utilisateur (UAC) pour demander l’autorisation d’exécuter une tâche, une question douteuse à laquelle il faut toujours répondre non.
Il est à noter que potentiellement tous les documents utilisant le protocole Object Linking and Embedding (OLE) de Microsoft pourraient transporter cette faille.
En attendant un correctif complet de cette faille, Microsoft a déjà sorti un correctif partiel, « OLE packager Shim Workaround », pour les versions 32 bits et 64 bits de PowerPoint 2007, 2010, et 2013.