Microsoft explique qu'une vulnérabilité récemment découverte permet à un hackeur de mettre en œuvre une attaque via un document Office malveillant.
Concrètement, l'attaque consiste à concevoir un document Office intégrant un objet, par exemple un document Word sur lequel l'on aurait inséré un graphique généré par Excel. En exploitant cette faille, le hackeur pourrait alors obtenir les mêmes droits que la victime. L'attaque sera donc moins importante si la personne ne dispose pas des droits d'administration sur sa machine.
Microsoft ajoute que dans tous les cas l'UAC de Windows retournera un avertissement avant le téléchargement ou l'exécution d'un fichier. La société a mis à disposition un correctif temporaire empêchant de type d'attaques pour Powerpoint en version 32-bit et 64-bit sur Windows Vista, 7 et Server 2008 et 32-bit sur Windows 8 et 8.1.
Comme le souligne le magazine Computerworld, un peu plus tôt ce mois-ci, Microsoft avait corrigé une vulnérabilité similaire. Selon les chercheurs du cabinet iSight, celle-ci avait été exploitée par des hackeurs russes afin de cibler des agences gouvernementales en Ukraine, dans les pays de l'Europe de l'Ouest ou d'autres rattachées à l'OTAN.
Aucun commentaire:
Enregistrer un commentaire