Navigation
L'actualité informatique et multimédia
PoC : une vulnérabilité décelée dans PowerPoint
Des PoC en toc ?
Des PoC en toc ?
Un nouveau PoC (proof of concept) vient d’être découvert dans Powerpoint. Comme il est de mise maintenant, la faille a été dévoilée seulement quelques jours après le train de mises à jour de Microsoft et ses 26 rustines. Une publication qui a pour principale qualité de tomber au pire moment dans le calendrier mensuel des rustines.
Alexandra Huft, du MSRC (Microsoft Security Response Center) explique que ce PoC « pourrait permettre à un attaquant de faire exécuter du code sur la machine de l’utilisateur, en l’amenant simplement à ouvrir un fichier PowerPoint spécialement formé ». Un risque immédiatement atténué, puisque Redmond n’a été alerté d’aucune exploitation réelle de cette vulnérabilité.
Selon le French Security Incident Response Team (FrSIRT), le problème résulte « d'une erreur de type buffer overflow présente au niveau du traitement d'une présentation malformée, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un document spécialement conçu ».
Le groupe français a classé la vulnérabilité comme critique. Sécunia a préféré l’étiqueter immédiatement comme hautement critique. Selon ces derniers, la plupart des versions de Powerpoint depuis Office 2000 sont concernées. Cette vulnérabilité a été découverte par un certain Nanika, qui avait déjà repéré dans le passé un PoC dans Excel.
Alexandra Huft, du MSRC (Microsoft Security Response Center) explique que ce PoC « pourrait permettre à un attaquant de faire exécuter du code sur la machine de l’utilisateur, en l’amenant simplement à ouvrir un fichier PowerPoint spécialement formé ». Un risque immédiatement atténué, puisque Redmond n’a été alerté d’aucune exploitation réelle de cette vulnérabilité.
Le groupe français a classé la vulnérabilité comme critique. Sécunia a préféré l’étiqueter immédiatement comme hautement critique. Selon ces derniers, la plupart des versions de Powerpoint depuis Office 2000 sont concernées. Cette vulnérabilité a été découverte par un certain Nanika, qui avait déjà repéré dans le passé un PoC dans Excel.
Rédigée par le mardi 17 octobre 2006 à 15h25 (9464 lectures)
Source de l'INformation : Multiples
Source de l'INformation : Multiples
Le reste de l'actualité :
17-10-06 : Licence d'utilisation de Vista : vers la fin de la polémique
17-10-06 : Apple rachète la société Silicon Color
17-10-06 : Safari 3.0 : premières informations sur le navigateur d'Apple
17-10-06 : Affaire Google et MSN, un acteur de la presse belge s'exprime
17-10-06 : Faille de sécurité dans les pilotes Linux de NVIDIA
17-10-06 : PoC : une vulnérabilité décelée dans PowerPoint
17-10-06 : Radeon X1k, Core 2 Duo E6300 et FEAR : bug des 2 GHz
17-10-06 : Apple pourrait adopter le DVD-HD et Blu-Ray
17-10-06 : NBA Live 07 : un test jordanesque sur INpact Virtuel
17-10-06 : ATI officialise sa Radeon X1950Pro et son nouveau CrossFire
17-10-06 : Apple rachète la société Silicon Color
17-10-06 : Safari 3.0 : premières informations sur le navigateur d'Apple
17-10-06 : Affaire Google et MSN, un acteur de la presse belge s'exprime
17-10-06 : Faille de sécurité dans les pilotes Linux de NVIDIA
17-10-06 : PoC : une vulnérabilité décelée dans PowerPoint
17-10-06 : Radeon X1k, Core 2 Duo E6300 et FEAR : bug des 2 GHz
17-10-06 : Apple pourrait adopter le DVD-HD et Blu-Ray
17-10-06 : NBA Live 07 : un test jordanesque sur INpact Virtuel
17-10-06 : ATI officialise sa Radeon X1950Pro et son nouveau CrossFire
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0203 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0203 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
