Microsoft a révélé qu’il avait découvert une faille Zero Day importante, touchant presque toutes les versions de son logiciel PowerPoint. La vulnérabilité serait d’ailleurs utilisée par des hackers, capables de prendre le contrôle d’un ordinateur en exploitant la faille. Aucun correctif n’existe pour le moment, seul des patches partiels sont proposés pour certaines versions.
Microsoft annonce une faille Zero Day sur toutes les versions de PowerPoint
Les failles Zero Day sont la bête noire des éditeurs de logiciels, car non seulement il n’existe aucun patch connu, mais elles sont exploitables de suite par des pirates. Microsoft a annoncé qu’une importante faille Zero Day avait été découverte sur PowerPoint. Cette vulnérabilité qui toucherait presque toutes les versions du programme, n’affecterait pas la version de Windows Server 2003.
La menace a été prise très au sérieux par Microsoft, qui a mis ses développeurs en branle-bas de combat pour trouver un correctif. La firme de Redmond a déjà sorti un correctif partiel, baptisé « OLE packager Shim Workaround », afin de protéger les versions 32 bits et 64 bits de PowerPoint 2007, 2010, et 2013. Mais à ce jour aucun correctif définitif n’a été proposé par Microsoft.
L’exploitation de cette faille Zero Day se fait par l’envoi de fichiers Powerpoint vérolés, qui permettent aux pirates d’avoir un accès complet au PC. Il faut donc avoir une méfiance toute particulières concernant les partages de ces fichiers, tous les documents utilisant le protocole Object Linking and Embedding (OLE) de Microsoft sont en effet susceptibles de transporter cette faille.
