Dans un avis de sécurité publié hier, Microsoft a mis en garde contre une vulnérabilité juste la découverte de tous les systèmes Windows en raison de la sécurité hacking. La menace se trouve dans la fonction Windows Object Linking (NO). La fonction est développée afin que les utilisateurs peuvent incorporer un tableau Excel dans un fichier texte par exemple. La vulnérabilité a été découverte à exécuter avec l'application de bureau de Windows Power Point pour l'instant, mais il peut être intégré dans pratiquement tous les types de fichier qui prend en charge la fonction OLE. Il permet aux attaquants afin d'exécuter un programme malveillant lorsque l'utilisateur ouvre un document Microsoft Office, par exemple, injectée par le malware. Ouverture tel document, les utilisateurs accordent le même niveau d'accès aux pirates ont eux-mêmes et doivent être très prudent avec un tel au moment. Le contrôle de compte d'utilisateur (UAC) fonctionnalité de Windows est activé automatiquement pour Windows Vista et au-dessus, mais si elle a été désactivé à un moment donné, le malware peut facilement affecter le système.
Toutes les versions prises en charge de Windows sauf Windows Server 2003 sont exposées à l'attaque. Selon Microsoft, elle est déjà active, en utilisant les fichiers de l'application PowerPoint.
Microsoft état qu'ils travaillent déjà sur la résolution du problème et ont sorti une solution unique solution à l'heure actuelle. Dans leur avis de sécurité d'hier ils conseillent également aux utilisateurs de suivre leur «Protégez votre ordinateur« guide en permettant un pare-feu, l'application de toutes les mises à jour logicielles et l'installation d'anti-virus et anti-logiciels espions. Le correctif ne soutient pas les éditions 64 bits PowerPoint sur x64 de Windows 8 et Windows 8.1 bien que. Alternativement, les utilisateurs peuvent se tourner de ceux de l'UAC sur leurs ordinateurs et configurer l'atténuation Trousse de Enhanced 5.0 à réduire les méfaits de l'attaque.
Patch Tuesday de presse de Microsoft pour Octobre contenait déjà quatre correctifs de vulnérabilité zero-day. Le prochain Patch Tuesday de presse de la société sera sur 11 Novembre, 2014. Il sera peut-être contenir une solution permanente pour celui-ci ainsi.
