Microsoft a publié un correctif temporaire pour palier les conséquences d'une faille zero-day qui concerne toutes les versions de Windows, exception faite de Windows Server 2003. Cette faille est actuellement exploitée via PowerPoint quand un utilisateur ouvre un fichier Office malicieux contenant un OLE (Object Linking and Embedding). OLE permet à un utilisateur d'éditer un fichier PowerPoint au travers, par exemple, d'un document Word. « A cet instant, nous sommes au courant d'attaques ciblées limitées qui tentent d'exploiter une vulnérabilité au travers de PowerPoint », a indiqué Microsoft.
L'exploitation de cette faille permet à un pirate d'accéder aux mêmes droits qu'un utilisateur connecté et d'installer des programmes sur une machine infectée. Cependant, la firme de Redmond a précisé que les attaques compromettant les comptes sans obtenir les droits administrateurs peuvent causer moins de risque.
Un correctif qui concerne PowerPoint 2007,2010 et 2013
Le correctif, que Microsoft a nommé « OLE packager shim workaround » est pour les versions 32 et 64-bits de PowerPoint 2007, 2010 et 2013. Microsoft a indiqué que les attaques peuvent s'effectuer via un mail contenant un fichier malicieux ou en attirant une personne vers un site compromis. Microsoft précise par ailleurs que la fonction User Account Control de Windows de Vista et des systèmes Windows plus récents, affiche une notification juste avant l'exécution du fichier malicieux.Â
Plus tôt dans le mois, à l'occasion du Patch Tuesday, Microsoft a lancé 8 bulletins de sécurité corrigeant simultanément, fait rarissime, 3 vulnérabilités zero-day.
Faille zero day : Microsoft publie un correctif temporaire
Suite à une faille zero day découverte dans Windows et exploitable au travers de PowerPoint, Microsoft a publié un correctif temporaire.Â