Des chercheurs du MIT travaillent sur MegaMIMO 2.0, une technologie permettant de transférer des données sans fil trois plus rapidement.

L'Image du jour

Des chercheurs du MIT travaillent sur MegaMIMO 2.0, une technologie permettant de transférer des données sans fil trois plus rapidement.

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

Dernier Dossier

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

En juin dernier, nous avons passé un peu de temps à San Francisco et dans la Silicon Valley avec une dizaine de journalistes européens pour les derniè...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Faille zero day : Microsoft publie un correctif temporaire

Microsoft a fait paraître un correctif temporaire pour la faille Windows zero-day. (crédit : D.R.)

Microsoft a fait paraître un correctif temporaire pour la faille Windows zero-day. (crédit : D.R.)

Suite à une faille zero day découverte dans Windows et exploitable au travers de PowerPoint, Microsoft a publié un correctif temporaire. 

Microsoft a publié un correctif temporaire pour palier les conséquences d'une faille zero-day qui concerne toutes les versions de Windows, exception faite de Windows Server 2003. Cette faille est actuellement exploitée via PowerPoint quand un utilisateur ouvre un fichier Office malicieux contenant un OLE (Object Linking and Embedding). OLE permet à un utilisateur d'éditer un fichier PowerPoint au travers, par exemple, d'un document Word. « A cet instant, nous sommes au courant d'attaques ciblées limitées qui tentent d'exploiter une vulnérabilité au travers de PowerPoint », a indiqué Microsoft.

L'exploitation de cette faille permet à un pirate d'accéder aux mêmes droits qu'un utilisateur connecté et d'installer des programmes sur une machine infectée. Cependant, la firme de Redmond a précisé que les attaques compromettant les comptes sans obtenir les droits administrateurs peuvent causer moins de risque.

Un correctif qui concerne PowerPoint 2007,2010 et 2013

Le correctif, que Microsoft a nommé « OLE packager shim workaround » est pour les versions 32 et 64-bits de PowerPoint 2007, 2010 et 2013. Microsoft a indiqué que les attaques peuvent s'effectuer via un mail contenant un fichier malicieux ou en attirant une personne vers un site compromis. Microsoft précise par ailleurs que la fonction User Account Control de Windows de Vista et des systèmes Windows plus récents, affiche une notification juste avant l'exécution du fichier malicieux. 

Plus tôt dans le mois, à l'occasion du Patch Tuesday, Microsoft a lancé 8 bulletins de sécurité corrigeant simultanément, fait rarissime, 3 vulnérabilités zero-day.

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité