Suite à une faille zero day découverte dans Windows et exploitable au travers de PowerPoint, Microsoft a publié un correctif temporaire.
Scooped by
Stéphane NEREAU
onto Cybersécurité - Innovations digitales et numériques |
Microsoft a publié un correctif temporaire pour palier les conséquences d'une faille zero-day qui concerne toutes les versions de Windows, exception faite de Windows Server 2003. Cette faille est actuellement exploitée via PowerPoint quand un utilisateur ouvre un fichier Office malicieux contenant un OLE (Object Linking and Embedding). OLE permet à un utilisateur d'éditer un fichier PowerPoint au travers, par exemple, d'un document Word. « A cet instant, nous sommes au courant d'attaques ciblées limitées qui tentent d'exploiter une vulnérabilité au travers de PowerPoint », a indiqué Microsoft.