Powerpoint : vulnérabilité critique et exploit zero-day
Qui a .PPT ?
Microsoft PowerPoint souffre d’une faille de sécurité sur la plupart des systèmes Windows. Elle permet à un attaquant d’exécuter un code de son choix sur la machine affectée, keylogger et autres joyeusetés. La vulnérabilité a été trouvée mercredi 12 juillet et n’est donc pas couverte par le rythme mensuel des correctifs Microsoft, dont le dernier date du 11 juillet.
Pour l’heure, la seule façon de s’en prémunir serait de passer par la voie d’un antivirus. Plusieurs PoC (proof of concept) révèlent en fait trois vulnérabilités, dont une corruption de mémoire et un bug trouvé dans le fichier mso.dll et dans powerpnt.exe. Pis encore, un cheval de Troie exploite déjà cette vulnérabilité encore toute fraîche, sous le nom de Trojan.PPDropper.B (ou Backdoor.Bifrose.F et autres variantes selon les éditeurs).
Le fichier se présente sous la forme d'un .PPT. Il est d'ores et déjà en circulation. A l'exécution, on découvre plusieurs petites phrases rédigées en chinois sur les relations hommes/femmes (« Qu’est-ce qu’être romantique ? C’est le fait d’envoyer 999 roses en sachant qu’elle ne l’aime pas. Qu’est-ce que perdre son temps ? C’est d’envoyer 999 roses en sachant qu’elle est amoureuse de lui »). Pendant que lecteur tente d’éplucher le mandarin, le trojan tente de son côté de désactiver les antivirus, de faciliter les accès extérieurs, ou encore d’enregistrer les frappes au clavier…
La faille a été classée extrêmement critique par le site spécialisé Secunia. La liste des versions affectées par le bug exploité inclurait Microsoft PowerPoint 2000, Microsoft PowerPoint 2002, Microsoft PowerPoint 2003, Microsoft Office 2000, Microsoft Office XP, et Microsoft Office 2003. Mais rien n’est encore définitif, affirme l’Internet Storm Center.
Pour l’heure, la seule façon de s’en prémunir serait de passer par la voie d’un antivirus. Plusieurs PoC (proof of concept) révèlent en fait trois vulnérabilités, dont une corruption de mémoire et un bug trouvé dans le fichier mso.dll et dans powerpnt.exe. Pis encore, un cheval de Troie exploite déjà cette vulnérabilité encore toute fraîche, sous le nom de Trojan.PPDropper.B (ou Backdoor.Bifrose.F et autres variantes selon les éditeurs).
Le fichier se présente sous la forme d'un .PPT. Il est d'ores et déjà en circulation. A l'exécution, on découvre plusieurs petites phrases rédigées en chinois sur les relations hommes/femmes (« Qu’est-ce qu’être romantique ? C’est le fait d’envoyer 999 roses en sachant qu’elle ne l’aime pas. Qu’est-ce que perdre son temps ? C’est d’envoyer 999 roses en sachant qu’elle est amoureuse de lui »). Pendant que lecteur tente d’éplucher le mandarin, le trojan tente de son côté de désactiver les antivirus, de faciliter les accès extérieurs, ou encore d’enregistrer les frappes au clavier…
La faille a été classée extrêmement critique par le site spécialisé Secunia. La liste des versions affectées par le bug exploité inclurait Microsoft PowerPoint 2000, Microsoft PowerPoint 2002, Microsoft PowerPoint 2003, Microsoft Office 2000, Microsoft Office XP, et Microsoft Office 2003. Mais rien n’est encore définitif, affirme l’Internet Storm Center.
Marc Rees
le 17 juillet 2006 à 15:04
(16 542
lectures)
Actualités et brèves relatives
- 17 / 07 / 2006 : Microsoft retire Private Folder des téléchargements
- 12 / 07 / 2006 : Microsoft : bulletin de sécurité de juillet 2006
- 11 / 07 / 2006 : Sécurité : vers une pilulle bleue au goût bien amer ?
- 07 / 07 / 2006 : Nouvelle faille dans le tableur Excel de Microsoft
- 04 / 07 / 2006 : Deux nouvelles failles découvertes sous Internet Explorer
- 21 / 06 / 2006 : Seconde faille critique pour Excel
- 16 / 06 / 2006 : Vulnérabilité critique dans Excel
- 15 / 06 / 2006 : Enfer sécuritaire : la terrible faille du Bloc-notes
