Faille Powerpoint : il faudra attendre le 8 août, au pire
Ce n'est pas la saint Glin-Glin
Microsoft vient officiellement d'annoncer que le bug du logiciel Powerpoint sera colmaté le 8 août prochain, lors de la mise à jour mensuelle, voire plus tôt. L’éditeur confirme que les versions fragilisées sont PowerPoint 2000, 20002 et 2003. En attendant que cette mise à jour et les tests nécessaires soient achevés, Redmond se contente d’indiquer de ne pas ouvrir, ni enregistrer de fichiers Powerpoint reçus d’une source inconnue ou d’une manière inattendue d’une source de confiance. Sport quelque peu délicat...
Il indique à nouveau que cette vulnérabilité a été dévoilée directement au public, mettant potentiellement en danger les ordinateurs des usagers. « Nous continuons à encourager une révélation responsable des faille » insiste-t-il. La vulnérabilité qui frappe ces versions de Powerpoint aura été lâchée dans la nature le lendemain de la mise à disposition des rustines mensuelles. Un véritable pied de nez à Microsoft, une nouvelle fois piégé dans son calendrier si bien huilé. Elle offre également aux pirates la plus grande latitude possible pour l’éditer en sérénité, ce qui fut rapidement fait puisqu'un cheval de Troie (Backdoor.Bifrose.F) a d'ores et déjà profité de la brèche pour faire son trou.
Il indique à nouveau que cette vulnérabilité a été dévoilée directement au public, mettant potentiellement en danger les ordinateurs des usagers. « Nous continuons à encourager une révélation responsable des faille » insiste-t-il. La vulnérabilité qui frappe ces versions de Powerpoint aura été lâchée dans la nature le lendemain de la mise à disposition des rustines mensuelles. Un véritable pied de nez à Microsoft, une nouvelle fois piégé dans son calendrier si bien huilé. Elle offre également aux pirates la plus grande latitude possible pour l’éditer en sérénité, ce qui fut rapidement fait puisqu'un cheval de Troie (Backdoor.Bifrose.F) a d'ores et déjà profité de la brèche pour faire son trou.
Marc Rees
le 19 juillet 2006 à 09:05
(9 585
lectures)
Actualités et brèves relatives
- 17 / 07 / 2006 : Powerpoint : vulnérabilité critique et exploit zero-day
- 12 / 07 / 2006 : Microsoft : bulletin de sécurité de juillet 2006
- 07 / 07 / 2006 : Nouvelle faille dans le tableur Excel de Microsoft
- 21 / 06 / 2006 : Seconde faille critique pour Excel
- 16 / 06 / 2006 : Vulnérabilité critique dans Excel
- 14 / 06 / 2006 : Microsoft : bulletin de sécurité du mois de juin
- 08 / 04 / 2006 : Voilà les nouvelles extensions d'Office 2007
- 17 / 02 / 2006 : Office 12 devient Office 2007 : prévisions
