Temps de lecture : 2 minutes
Les opportunités pour les pirates et les cybercriminels ne semblent jamais se terminer.
Microsoft a émis un avertissement cette semaine sur un vulnérabilité zero day qui menace les utilisateurs de Windows PowerPoint. Le problème fait suite à 3 vulnérabilités critiques du jour zéro traitées dans les avis de la semaine dernière sur le «Patch Tuesday».
Dans l'avis de cette semaine, Microsoft avertit que la vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office PowerPoint spécialement conçu contenant un objet OLE. OLE (Object Linked Embedding) permet à un utilisateur d'insérer des données d'un fichier dans un autre, tel qu'un dessin Paintbrush dans un fichier PowerPoint. Cela permet de mettre à jour le fichier PowerPoint lorsque l'objet incorporé est mis à jour dans son propre programme.
Un attaquant pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel et avoir un contrôle total sur son ordinateur s'il dispose de droits administratifs.
La vulnérabilité affecte toutes les versions prises en charge de Microsoft Windows, à l'exception de Windows Server 2003. Microsoft n'a pas publié de correctif pour le moment, mais devrait le faire dans un proche avenir.
Microsoft a averti que les attaquants pourraient propager des fichiers infectés à partir de sites Web, vraisemblablement via des escroqueries par hameçonnage où un utilisateur est amené à visiter un site malveillant. Cela se fait généralement en envoyant des courriels qui incitent le lecteur à cliquer sur un lien sous de faux prétextes.
La semaine dernière, Microsoft a publié des avis de sécurité qui incluent 3 vulnérabilités critiques zero day, dont une pour la fameuse vulnérabilité «Sandworm» dans Windows. La vulnérabilité a été identifiée par iSIGHT, une société de sécurité spécialisée dans les questions de renseignement et de cyberguerre. iSIGHT rapporte que la vulnérabilité affecte toutes les versions de Microsoft Windows et a été identifiée lors de diverses attaques basées en Russie visant des intérêts occidentaux, notamment l'OTAN, l'Union européenne et des infrastructures critiques.
La deuxième faille zero-day pourrait permettre à un attaquant de contourner les capacités de sandbox d'Internet Explorer dans Internet Explorer ». Le troisième jour zéro, à partir des avis de la semaine dernière, pourrait permettre à un attaquant d'incorporer du code malveillant dans une police TrueType. Les attaquants peuvent utiliser les polices sur les sites Web où elles seront téléchargées et le code malveillant automatiquement exécuté sur l'ordinateur d'un visiteur involontaire du site.
Comodo Internet Security ainsi que antivirus sont spécialement conçus pour protéger les utilisateurs des menaces zero day. Leur architecture unique Default Deny avec sandboxing garantit que la pire chose qui puisse se produire avec les logiciels malveillants est que le programme malveillant s'exécute en toute sécurité dans un bac à sable sécurisé et isolé.
Avantages de la gestion des services informatiques
COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE
- cognitif
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- CyberSécurité Comodo
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- sécurité informatique
- Kaspersky
- malware
- Mcafee
- NexBLOC
- PC Security
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
- zéphyrnet
