PowerPoint et Internet Explorer dans la faille et le bug
Maj: Microsoft annonce qu'il travaille à ces deux problèmes afin de trouver une solution rapidement. Lien en fin de news.
Dans le même temps, Sophos la firme de sécurité informatique indique qu'il ne faut pas prendre à la légère la faille qui affecte Powerpoint
l'US-CERT annonce la découverte d'une nouvelle faille non corrigée dans le navigateur. Il s’agit d’un problème de débordement de mémoire tampon qui concerne le contrôle ActiveX WebViewFolderIcon et peut permettre une prise de contrôle à distance de votre PC. Tout cela a partir d’une page web piégée, ou d’un mail.
Du coté de PowerPoint cela concerne les versions d’Office 2000, d’Office XP, et d’Office 2003. Un bug dans le logiciel peut permettre des attaques ciblées de la par des pirates.
Bref, on commence à se demander si il ne va falloir migrer vers un navigateur alternatif qui, même si il n’est pas à l’abri des failles, réagit très vite et propose dans la foulée des correctifs. Pour Microsoft la prochaine mise à jour est prévue pour le 10 octobre prochain.
Espérons que d’ici là il y aura eu deux correctifs…
EDIT: Concernant ceux deux failles, Microsoft a mis en ligne deux bulletins de sécurité:
Concernant Powerpoint
Concernant Internet Explorer