28 sept. 2006
Une faille de sécurité dans Microsoft PowerPoint touche les utilisateurs de Windows et de Mac
Reports circulate of new unpatched vulnerability in Microsoft's code
Microsoft enquête sur les signalements d'une nouvelle faille dans PowerPoint
Le spécialiste de la sécurité des réseaux Sophos recommande aux utilisateurs la plus extrême prudence avant d’ouvrir des fichiers non sollicités, en raison d’une nouvelle vulnérabilité découverte dans le logiciel Microsoft PowerPoint. L’éditeur estime que cette faille non corrigée peut permettre à des pirates d’activer un code malicieux, tel qu’un ver, aussi bien sur les ordinateurs Windows que Mac.
Cette vulnérabilité affecterait les versions Microsoft PowerPoint 2000, Microsoft PowerPoint 2002, Microsoft Office PowerPoint 2003, Microsoft PowerPoint 2004 pour Mac et Microsoft PowerPoint v.X pour Mac.
«La semaine a été mauvaise pour Microsoft sur le plan de la sécurité. L’éditeur a d’abord dû faire face à une vulnérabilité ‘jour zéro’ (cliquez ici pour voir l'article en anglais) dans la manière dont ses produits traitent le Vector Markup Langage (VML), puis il a découvert un nouveau problème concernant les fichiers PowerPoint», commente Christian Pijoulat, Directeur Général de Sophos France et Europe du Sud.« Les pirates font preuve de toujours plus d’ingéniosité dans leurs tentatives d’infiltration des ordinateurs, et recherchent en permanence des erreurs exploitables dans les logiciels les plus courants. C’est le cas de PowerPoint, devenu l’outil standard des entreprises pour leurs présentations. Ce nouveau cas montre à quel point l’ensemble des utilisateurs doivent se montrer prudents lorsqu’ils traitent des fichiers joints à des courriels non sollicités.»
Ce n’est pas la première fois qu’une vulnérabilité ‘jour zéro’ est découverte dans Microsoft PowerPoint. Lors d’un incident similaire en juillet 2006, des pirates chinois (cliquez ici pour voir l'article en anglais) avaient exploité une autre faille du logiciel pour installer sur les ordinateurs un cheval de Troie qui leur permettait d’espionner les frappes au clavier (un ‘keylogger’).
Sophos recommande aux entreprises de mettre en œuvre sur leur messagerie une solution globale multiniveau qui les protège à la fois contre les virus, les spywares et le spam et de sécuriser leurs postes de travail et leurs serveurs avec une solution antivirus mise à jour automatiquement.
Microsoft a publié sur son site des informations détaillées sur cette nouvelle vulnérabilité de PowerPoint à l’adresse : www.microsoft.com/technet/security/advisory/925984.msp
A propos de Sophos
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.