Microsoft invite à la prudence avec les documents Office

Romain Heuillard
Publié le 03 avril 2009 à 17h39
0080000001930830-photo-logo-uac-windows-7.jpg
Le célèbre logiciel de présentation PowerPoint est depuis peu la cible d'attaques visant une faille non corrigée, révèle Microsoft à ses abonnés TechNet. Seules d'anciennes versions, issues d'Office 2000 SP3, 2002 SP3 et 2003 SP3, sont affectées. L'ouverture d'une présentation PowerPoint spécialement préparée suffit à permettre l'exécution de code à distance.

Exploitée pour la première fois et donc découverte comme souvent en début de mois, la faille ne sera probablement comblée qu'à la prochaine salve de mises à jours mensuelles et restera ainsi ouverte pendant plusieurs semaines. Microsoft indique que le nombre d'attaques est pour l'instant très limité et promet de publier un correctif dans les plus brefs délais si le nombre de victimes augmente sensiblement.

C'est toutefois l'occasion de rappeler combien la prudence permet d'éviter certaines déconvenues. La firme de Redmond suggère donc de n'ouvrir aucun document provenant de sources inconnues et rappelle qu'un compte utilisateur aux droits limités permet de se prémunir de lourds dégâts. Elle met également en avant de nombreux outils, tel l'Office Document Open Confirmation Tool, qui demandent à l'utilisateur, à l'instar de l'UAC de Windows Vista, une énième confirmation à l'ouverture d'un document Office.

Quoi qu'il en soit, en attendant de trouver un correctif, Microsoft a l'immense bonté de proposer une assistance gratuite aux clients infectés.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles