PORTAILS DE L'ADMINISTRATION Gouvernement Service public Légifrance
Portail officiel de la sécurité informatique - ANSSI - République française

Portail officiel de la sécurité informatique - ANSSI - République française

Actualités  >  Faits marquants

Vulnérabilité dans Microsoft PowerPoint

9 avril 2009  16:24

[Depuis la publication de cet article, la vulnérabilité a été corrigée : effectuez la mise à jour de votre logiciel]

Une vulnérabilité a été découverte dans le logiciel de présentation Microsoft PowerPoint. Elle permet à une personne malintentionnée de prendre le contrôle d’un ordinateur via un fichier PowerPoint spécialement construit.

Les versions vulnérables sont les suivantes :
- Sur Mac OS X : Microsoft Office 2004 pour Mac.
- Sur Windows : Microsoft Office PowerPoint 2000 SP3, 2002 SP3 (XP SP3), 2003 SP3

Aucun correctif n’est encore disponible auprès de l’éditeur. Des programmes malveillants exploitant cette vulnérabilité circulent déjà sur internet.

Conduite à tenir

Dans l’attente d’un correctif, les mesures suivantes limiteront la vulnérabilité du système :

- utiliser une version non vulnérable (cf. le bulletin Microsoft), une visionneuse ou un logiciel alternatif ;
- utiliser un compte aux droits limités (XP ou Vista) pour atténuer l’impact de l’attaque ;
- ne pas ouvrir de document d’origine inconnue ou provenant de manière inattendue d’une source connue.

Pour les entreprises ou pour aller plus loin

- limiter les utilisateurs ayant des droits d’administration de leur poste ;
- utiliser l’outil MOICE (Microsoft Office Isolated Conversion Environment) pour ouvrir un document suspect ;
- utiliser la fonctionnalité Microsoft Office File Block (cf. le bulletin Microsoft) ;
- analyser régulièrement les journaux (pare-feu, relais, antivirus...) ;

Documentation

- Alerte du CERTA 2009-ALE-005 du 03 avril
- Bulletin de sécurité Microsoft 969136 du 02 avril
- Page de téléchargement de l’outils MOICE
RÉPUBLIQUE FRANÇAISE | SGDSN | ANSSI © 2010 | Informations éditeur