Code malicieux à vendre sur eBay...

Le par  |  15 commentaire(s) Source : Slashdot

Quelques plaisantins plus ou moins bien intentionnés ont mis en vente sur eBay un code permettant d’exploiter une faille sous Microsoft Excel.

Quelques plaisantins plus ou moins bien intentionnés ont mis en vente sur eBay un code permettant d’exploiter une faille sous Microsoft Excel.

Retirée depuis, la mise aux enchères d’un code autorisant l’exploitation d’une vulnérabilité du tableur Microsoft Excel a plongé l’éditeur dans la perplexité. Les détails de cette faille avaient été communiqués à Microsoft la semaine dernière, et Redmond a depuis admis leur véracité ; il semblerait possible d’entrer une valeur importante dans ‘’msvrct.memmove()’’ via une cellule sous Excel.

L’apparition sur eBay d’un code susceptible de permettre l’exploitation de cette vulnérabilité a causé bien des émois…

eBay a bien entendu fini par retirer l’enchère de son site, alors qu’elle avait atteint la remarquable somme de 60 dollars US ; la ou les personnes qui avaient posté cette enchère se faisaient appeler ‘’Fearwall’’, et n’ont pour l’instant pas été réellement identifiés. Ils ou elles indiquaient seulement qu’une mise à prix de 1 cent US semblait un montant correct, s’agissant d’un produit Microsoft, et offraient un rabais à tous les membres du personnel de Redmond qui mentionneraient dans leur offre le mot ‘’LINUXRULZ’’ (Linux Rules ; Linux Vaincra)…

Microsoft ne signale pour l’instant aucune attaque réussie contre Excel par le biais de cette ‘’astuce’’, et dit réfléchir, avec eBay, aux suites judiciaires à donner à cette affaire.

Complément d'information
  • Microsoft aimerait-il s'offrir eBay '
    Le New-York Post mentionne à nouveau dans ses colonnes ce vieux serpent de mer que serait un possible rapprochement entre Microsoft et eBay, qui prendrait en fait la forme d'une acquisition du second par le premier.
  • eBay : alliance avec Yahoo ou Microsoft '
    Selon le Wall Street Journal, eBay, leader mondial des enchères en ligne, a eu des discussions avec deux sociétés et non des moindres, Yahoo ! et Microsoft, en vue d'une potentielle alliance, capable d'arrêter le ...

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #74693
ce qui me dérange dans les news, c'est qu'on donne la fonction de la faille... perso je trouve ça nul... dire que excel a une faille, qu'un pirate a essayé de vendre une faille bon c'est bien mais donner la faille en question plutot la fonction execl, moi je trouves ça très provoque...
Le #74704
Moi je trouve ca très drôle <img src="/img/emo/cool.gif" alt="8:" />
Pourissons la vie de Microsoft autant qu'il a pouri la notre en nous vendant des OS et appli buggé !!!!!!
Le #74714
@Houba : Et alors '' c'est juste la fonction! sa te donne pas les parametres ni comment forcer la faille! (et peut etre que grace a sa Mister Billoul va latter un peu son staff pour faire sortir le correctif au plus vite et pas dans 2 mois!!!!!)
Le #74732
Moi je trouve que ces mecs ont le sens de l'humour
Le #74736
Perso mitch911, je ne trouve pas avoir eu la vie pourrie par Microsoft ... bien au contraire
Et pour Houba, comme te l'a déjà dit not_win, même s'il y a une indication de la faille, il n'y a en aucun cas la procédure décrite pour la mettre en oeuvre ... de loin pas ... et si tu doit chercher ceci, et que tu en soit capable, tu aurais trouvé le reste sans trop de problème même sans avoir été mis "un peu" sur la voie
Le #74765
Je c pas si tu travail dans l'Infotmatique lau.kra mais quand je vais chez les clients, que ce soit Windows 98 ou XP en les passant tous.
C'est toujours des erreurs SANS EXPLICATIONS !!!
Perso, je sait pas comment tu fait pour comprendre l'erreur 11820 placé dans la mémoire #FFFFFFF05089960 à moins de connaitre TA machine !!
Bref tout ca pour dire que tu perd vite du temps pour des conneries !!
Pi au passage, redemarrez l'OS pour changer une adresse IP c'est quand même Honteux (Win9<img src="/img/emo/cool.gif" alt="8:" />, sous Nux, BSD ou Unix c'etait et c'est toujours INSTANTANE. Même sous XP c'est Lent :s
Le #74777
@mitch911 :

d'accord avec toi, mais d'un certain côté, si M$ et ses OS n'existaient pas, je n'aurais plus de boulot

(chuis dans le dépannage info)


PS : euh... non, je peux pas t'aider pour l'erreur 11820 placé dans la mémoire #FFFFFFF05089960 !!!

OK !! ------------>[]
Le #74798
Vous parlez des erreur au bas des écrans bleus '''

Si c'est ca tu note la première série de chiffre et tu cherche ca sur google. Sa te donne toujours une page de ms introuvable sur le site de ms mais que google a trouvé pour toi :P Et les explication sont quand même claire habituellement.
Le #74826
??LINUXRULZ?? trop drôle.
Au moins une bonne manière de "hacker" : on se moque d'ebay et de microsoft Mouarf
Le #74846
Dites moi...Ou en serait l'informatique si Microsoft n'avait pas été la '''
C'est quand même grace a leur OS "pourri" que l'informatique a débarquer chez les particulier...Parce que Linux et autre, ne s'en serai certainement pas preocuper...
Arreter de dénigrer MS a tout bout de champs.
Et le jour ou Linux auras, pour une même distrib, autant de version que windows, dans autant de langue differentes, je serai curieux de voir si la rapidité a produire un patch de la communauté serai toujours aussi elevé '''
Je ne suis pas un Pro-Microsoft, je regarde simplement les choses dans leur integralité. Les oeilleres, ca s'enleve...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]