
Cette vulnérabilité offre la possibilité à un hacker d’exécuter du code arbitraire à distance sur la machine d’une victime, qui a préalablement ouvert un fichier PowerPoint contenant un OLE (Object Linking and Embdding) malicieux.
Le hacker distant entre alors en possession des droits de l’utilisateur qui a ouvert le fichier malicieux. On comprend aisément que les conséquences engendrées par la vulnérabilité sont élevées pour les comptes utilisateurs qui ont le niveau de privilège administrateur.
Cependant, les actions de l’utilisateur sont requises pour qu’un hacker puisse réaliser avec succès une attaque tirant partie de cette vulnérabilité.
Il n’existe pas encore de correctif complet à ce jour pour la vulnérabilité. Cependant, Microsoft travaille d'arrache-pied pour que ces derniers soient disponibles le plus rapidement possible pour ses nombreux clients. Pour limiter les risques, la firme a mis à la disposition des utilisateurs un correctif temporaire.
Microsoft note également que par défaut, le système de contrôle des comptes utilisateurs (UAC) présent depuis Windows Vista, constitue une première barrière efficace. En effet, il requiert le consentement de l’utilisateur pour chaque action sensible qu’il effectue sur son système.
Microsoft recommande aussi de ne pas cliquer sur les liens contenus dans les mails de source inconnue. Pour des fichiers dont on ignore la provenance, la firme recommande de redoubler de vigilance.
Source: Microsoft Security TechCenter
Et vous ?
