Attaque PowerPoint avec attaques Zero-Day

Malveillant Les fichiers PowerPoint (.ppt) sont actuellement utilisés pour exploiter un trou de sécurité nouvellement signalé dans l'application Office. Il n'y a pas encore de correctif disponible pour la faille zéro-jour, mais Microsoft dit que les attaques sont actuellement limitées et ciblées.

Une attaque réussie permettrait d'exécuter toute commande sur l'ordinateur victime, comme le téléchargement et l'installation de logiciels malveillants. Le Centre de sécurité Microsoft (MSRC) signale que les versions affectées du logiciel sont: Microsoft Office PowerPoint 2000 Service Pack 3, Microsoft Office PowerPoint 2002 Service Pack 3, Microsoft Office PowerPoint 2003 Service Pack 3 et Microsoft Office 2004 pour Mac.

Microsoft Office PowerPoint 2007 n'est pas affecté, selon le MSRC.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Jusqu'à ce que Redmond publie un correctif, le mieux est de télécharger un PowerPoint suspect Envoyez des pièces jointes à Virustotal.com par e-mail pour plusieurs analyses gratuites, car ces attaques à petite échelle et à délai zéro peuvent souvent être ratées par un programme antivirus. En outre, les techniciens et le personnel informatique peuvent se pencher sur l'utilisation du convertisseur MOICE, qui nécessite l'installation du pack de compatibilité Office 2007 et convertit les documents Office binaires au format XML 2007. Mais il y a quelques pièges avec le processus, comme perdre toutes les macros dans les documents convertis.

Pour plus de détails, voir l'Avis de sécurité Microsoft 969136.