Une vulnérabilité critique affecte Excel

Le par  |  1 commentaire(s)
Excel

Un avis de sécurité émis par Microsoft alerte les utilisateurs au sujet d'une vulnérabilité critique affectant le tableur Excel et dont l'exploitation permet une exécution de code à distance.

ExcelLes informations sont bien maigres mais l'avis de sécurité est l'oeuvre de Microsoft en personne qui prévient qu'une vulnérabilité affectant Office Excel est actuellement exploitée à petite échelle, à savoir que des attaques limitées et ciblées ont tenté d'en tirer parti. C'est de toute manière de plus en plus le cas, les cybercriminels préférant se concentrer sur quelques cibles, du moins le temps d'amorcer une exploitation sans trop éveiller les soupçons.

On en saura pas beaucoup plus si ce n'est que Microsoft préconise la vigilance avant l'ouverture d'un fichier Excel suspect. La firme de Redmond qui parle du risque d'une exécution de code à distance, précise que les produits impactés sont : Microsoft Office 2000, Microsoft Office 2002, Microsoft Office 2003, Microsoft Office 2007, Microsoft Office 2004 et 2008 pour Mac, ainsi qu'Open XML File Format Converter pour Mac.

A l'instar de la menace qui plane sur une autre application bureautique, Adobe Reader, McAfee indique que lorsqu'une attaque est couronnée de succès, une backdoor est installée et tente de se connecter à un site distant via le port 80, pour dès lors attendre des commandes. Une solution radicale est prônée avec le blocage des connexions TCP à l'origine inconnue. Mais même pour McAfee, c'est aussi la vigilance de l'utilisateur qui doit prévaloir.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #418561
Je préconise les ciseaux... sur le cable téléphonique de la Box ! Radical !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]