Microsoft a rendu disponible au téléchargement ce mardi une série de patchs pour bon nombre de versions de PowerPoint Windows. Au total, 14 vulnérabilités ont été comblées, dont 11 sont jugées comme critiques par le géant du logiciel. Dans l'échelle de Microsoft, cela correspond au degré de risque le plus élevé. Dixit Microsoft, "cette mise à jour corrige les vulnérabilités en modifiant la façon dont PowerPoint traite les conditions qui pourraient causer une corruption de la mémoire lors de l'ouverture de fichiers PowerPoint spécialement conçus". Bien exploitées, ces failles permettraient la prise de contrôle à distance d'un poste.Dans le même temps, Microsoft a fait savoir qu'il travaillait également sur des correctifs pour les versions Mac, qui seront disponibles au téléchargement le mois prochain.
Cette stratégie a agacé Swa Frantzen analyste en sécurité chez SANS Institute. En sortant les correctifs pour Windows, Microsoft a dévoilé précisément les failles qu'elle a réglées, mettant ainsi "en grand danger" les utilisateurs Mac. C'est contraire à la politique de sécurité de Microsoft qui veut que rien ne soit publié tant que les failles en question n'aient pas été corrigées. D'après lui, PowerPoint 2004 et PowerPoint 2008 contiendraient trois vulnérabilités, que les hackers pourraient facilement exploiter.
Chez Microsoft, on explique avoir accéléré la sortie des correctifs pour Windows, car c'est là où le danger était le plus grand. En effet, en interne, les ingénieurs de Microsoft n'ont pas réussi à mettre en difficulté les versions Mac de PowerPoint en essayant d'exploiter les failles, contrairement à la version Windows.
