Microsoft a publié une alerte de sécurité faisant état d'une vulnérabilité dans le logiciel de présentation PowerPoint. Un classique du genre puisque la vulnérabilité permettrait à un attaquant d'exécuter du code à distance et/ou d'obtenir les mêmes droits que l'administrateur. Paradoxalement Microsoft précise que "Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d’administrateur."

Le principe de l'attaque éventuelle est non moins classique: faire charger par PowerPoint un fichier malicieusement conçu. L'attaque est possible via un site Web hébergeant un tel fichier ou à l'ouverture d'une pièce attaché à un e-mail.

La faille affecte PowerPoint 2000 Service Pack 3, PowerPoint 2002 Service Pack 3, PowerPoint 2003 Service Pack 3 et Microsoft Office 2004 pour Mac.
En revanche, PowerPoint 2007, PowerPoint 2007 Service Pack 1, PowerPoint Viewer 2003 et PowerPoint Viewer 2007 ne sont pas concernés.

En attendant un correctif devrait être fourni lors d'une mise à jour mensuelle, Microsoft recommande la prudence aux utilisateurs ainsi que l'installation et l'utilisation de l'outil de confirmation à l'ouverture pour Office.

Pour plus d'informations, nous vous invitons à consulter le bulletin de sécurité Microsoft