PoC : une vulnérabilité décelée dans PowerPoint
Des PoC en toc ?
Un nouveau PoC (proof of concept) vient d’être découvert dans Powerpoint. Comme il est de mise maintenant, la faille a été dévoilée seulement quelques jours après le train de mises à jour de Microsoft et ses 26 rustines. Une publication qui a pour principale qualité de tomber au pire moment dans le calendrier mensuel des rustines.
Alexandra Huft, du MSRC (Microsoft Security Response Center) explique que ce PoC « pourrait permettre à un attaquant de faire exécuter du code sur la machine de l’utilisateur, en l’amenant simplement à ouvrir un fichier PowerPoint spécialement formé ». Un risque immédiatement atténué, puisque Redmond n’a été alerté d’aucune exploitation réelle de cette vulnérabilité.
Selon le French Security Incident Response Team (FrSIRT), le problème résulte « d'une erreur de type buffer overflow présente au niveau du traitement d'une présentation malformée, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un document spécialement conçu ».
Le groupe français a classé la vulnérabilité comme critique. Sécunia a préféré l’étiqueter immédiatement comme hautement critique. Selon ces derniers, la plupart des versions de Powerpoint depuis Office 2000 sont concernées. Cette vulnérabilité a été découverte par un certain Nanika, qui avait déjà repéré dans le passé un PoC dans Excel.
Alexandra Huft, du MSRC (Microsoft Security Response Center) explique que ce PoC « pourrait permettre à un attaquant de faire exécuter du code sur la machine de l’utilisateur, en l’amenant simplement à ouvrir un fichier PowerPoint spécialement formé ». Un risque immédiatement atténué, puisque Redmond n’a été alerté d’aucune exploitation réelle de cette vulnérabilité.
Le groupe français a classé la vulnérabilité comme critique. Sécunia a préféré l’étiqueter immédiatement comme hautement critique. Selon ces derniers, la plupart des versions de Powerpoint depuis Office 2000 sont concernées. Cette vulnérabilité a été découverte par un certain Nanika, qui avait déjà repéré dans le passé un PoC dans Excel.
Marc Rees
le 17 octobre 2006 à 15:25
(10 712
lectures)
Actualités et brèves relatives
- 11 / 10 / 2006 : Microsoft : bulletin de sécurité du mois d'octobre
- 27 / 09 / 2006 : Microsoft corrige la vulnérabilité du VML
- 20 / 09 / 2006 : Nouvelle faille extrêmement critique dans Internet Explorer
- 15 / 09 / 2006 : Faille extrêmement critique pour Internet Explorer
- 17 / 07 / 2006 : Powerpoint : vulnérabilité critique et exploit zero-day
- 12 / 07 / 2006 : Microsoft : bulletin de sécurité de juillet 2006
- 07 / 07 / 2006 : Nouvelle faille dans le tableur Excel de Microsoft
- 21 / 06 / 2006 : Seconde faille critique pour Excel
