Microsoft invite а la prudence avec les documents Office

Publié le 06 avril 2009 par Livestudio

Le célčbre logiciel de présentation PowerPoint est depuis peu la cible d'attaques visant une faille non corrigée, révčle Microsoft ŕ ses abonnés TechNet. Seules d'anciennes versions, issues d'Office 2000 SP3, 2002 SP3 et 2003 SP3, sont affectées. L'ouverture d'une présentation PowerPoint spécialement préparée suffit ŕ permettre l'exécution de code ŕ distance.
Exploitée pour la premičre fois et donc découverte comme souvent en début de mois, la faille ne sera probablement comblée qu'ŕ la prochaine salve de mises ŕ jours mensuelles et restera ainsi ouverte pendant plusieurs semaines. Microsoft indique que le nombre d'attaques est pour l'instant trčs limité et promet de publier un correctif dans les plus brefs délais si le nombre de victimes augmente sensiblement.
C'est toutefois l'occasion de rappeler combien la prudence permet d'éviter certaines déconvenues. La firme de Redmond suggčre donc de n'ouvrir aucun document provenant de sources inconnues et rappelle qu'un compte utilisateur aux droits limités permet de se prémunir de lourds dégâts. Elle met également en avant de nombreux outils, tel l'Office Document Open Confirmation Tool, qui demandent ŕ l'utilisateur, ŕ l'instar de l'UAC de Windows Vista, une éničme confirmation ŕ l'ouverture d'un document Office.
Quoi qu'il en soit, en attendant de trouver un correctif, Microsoft a l'immense bonté de proposer une assistance gratuite aux clients infectés.
Source : clubic.com