XMCO : Compromission d’un système via une faille du logiciel PowerPoint (KB969136)
avril 2009 par XMCO PARTNERS
Vulnerability in Microsoft Office PowerPoint Could Allow Remote Code Execution
– Date : 03 Avril 2009
– Plateforme : Windows
– Programme : PowerPoint
– Gravité : Urgente
– Exploitation : Avec un fichier malicieux
– Dommage : Accès au système
– Description :
Une vulnérabilité critique a été découverte au sein du logiciel PowerPoint de la suite MS Office [1]. Un attaquant distant peut exploiter cette vulnérabilité afin de prendre le contrôle du système.
La faille de sécurité provient d’une erreur non spécifiée au sein de PowerPoint. Une victime peut être infectée en ouvrant un fichier PPT spécialement conçu ou en cliquant sur un lien contenant un fichier malicieux.
Nous attirons votre attention sur le fait que cette faille est actuellement très exploitée. L’attaque installe généralement un cheval de Troie sur l’ordinateur de la victime [2].
– Vulnérable :
* Microsoft Office PowerPoint 2000 Service Pack 3
* Microsoft Office PowerPoint 2002 Service Pack 3
* Microsoft Office PowerPoint 2003 Service Pack 3
* Microsoft Office 2004 pour Mac
– Référence :
[1]
http://www.microsoft.com/technet/security/advisory/969136.mspx
http://blogs.technet.com/msrc/archive/2009/04/02/microsoft-security-advisory-969136.aspx
[2]
http://blogs.technet.com/mmpc/archive/2009/04/02/new-0-day-exploits-using-powerpoint-files.aspx
http://blogs.technet.com/srd/archive/2009/04/02/investigating-the-new-powerpoint-issue.aspx
– Référence CVE :
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0556
– Correction :
Aucun correctif n’est disponible pour le moment.
Nous vous recommandons de ne pas ouvrir les fichiers PPT suspects, ou alors, de les ouvrir dans l’environnement MOICE ( http://support.microsoft.com/kb/935865 ).
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1238747883