Faille dans Excel : les conseils de Microsoft

Le par  |  12 commentaire(s)
Microsoft bleue

Stupeur, quelques heures à peine après le " Patch Tuesday " de juin, nous apprenions que le célèbre tableur de Microsoft était affecté par une vulnérabilité qui ne tarda pas à être exploitée.

Microsoft bleueStupeur, quelques heures à peine après le " Patch Tuesday " de juin, nous apprenions que le célèbre tableur de Microsoft était affecté par une vulnérabilité qui ne tarda pas à être exploitée. Selon Symantec, actuellement, un fichier Excel transportant à son bord un cheval de Troie dénommé Mdropper.J est véhiculé par courriel. Ce dernier provoque via l'exploitation de la faille d' Excel, l'ouverture d'une porte dérobée permettant l'installation d'un malware, Booli.A, qui se charge de rapatrier d'autres de ses congénères.

Les chercheurs de Microsoft ont donc mené une enquête plus approfondie et viennent de livrer leurs conclusions.


Les petits trucs de la firme de Redmond
Microsoft a découvert que la faille affecte les produits suivants : Microsoft Excel 2003, Excel Viewer 2003, Excel 2002, Excel 2000, Microsoft Excel 2004 pour Mac et Microsoft Excel v. X pour Mac.

La vulnérabilité est une conséquence de la manière dont Microsoft Excel gère la mémoire de l'ordinateur mais pour l'heure, le leader mondial du logiciel n'a pas publié de mise à jour bien qu'un patch soit en cours de développement.

En attendant sa venue, Microsoft publie une liste de soins paliatifs, frappés du bon sens pour certains parmi lesquels la prévention en incitant les utilisateurs à ne pas ouvrir de courriel suspect contenant un fichier Excel en pièce jointe ou encore le recours à un pare-feu pour contrôler et empêcher toute ouverture de port non souhaitée ( le fichier Excel incriminé peut également être hébergé sur un site Web ).

Plus " subtil " et réservé à des utilisateurs aguerris, Microsoft propose des modifications à effectuer dans la base de registres dont la procédure est explicitée ici. Néanmoins, ce ne sont finalement que des solutions de blocage.

La panacée viendra vraisemblablement avec le prochain " Patch Tuesday " prévu pour le 11 juillet et c'est sans doute là où le bât blesse avec cette politique de correction mensuelle qui de fait manque de réactivité contrairement à celle adoptée par le monde de l' Open Source.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #114870
"...la manière dont Excel gère la mémoire..." >>>Que excel '''

En fouinant bien....

"...empêché le leader mondial du logiciel de publier une mise à jour..." >>>Pourquoi, empêché ''''
Le #114873
lebonga>voilà, j'ai modifié la tournure de ma phrase.

Pour le reste, je préfère m'en référer exclusivement au bulletin d'alerte de sécurité de Microsoft et ne pas déformer les propos.

Le lien est donné dans l'actualité avec le mot " ici " et pour les versions concernées, ben c'est dit dans la news.


Le #114874
Docteur Bill je saigne, vite un pansement
Dr Bill : Non les pansements c'est qu'un mardi par mois.
Je vais attraper la gangrène alors '
Dr Bill: non! Mais pause la main sur la coupure et attends mardi, tu fais juste attention de ne pas infecter la plaie, n'accueil aucun microbe que tu ne connais pas !
Sacré Docteur Bill
Thon_qui_cri_d'amour Hors ligne Héroïque 839 points
Le #114882
Faille dans Excel : les conseils de Microsoft "Passer à OpenOffice"
Le #114883
Jérôme GNT >>>merci, c'est plus clair !!!

Sinon, vu que la signature de bolli.a est connue depuis une p'tite semaine, avec un BON anti-virus à jour, on peut limiter les dégats, à mon avis... Surtout pour le particulier qui fait un tableau recette/dépenses de 3 col. sur 15 lignes...
Le #114908
Ha ouai, y'en a qui dépensent 250? juste pour faire un tableau recette dépense '
Le #114918
dobbey >>>ben ouhai !!!!!!!!!!
Le #114930
faudrait peut etre les avertir qu'open office fait aussi bien pour gratuit sur ce coup là...
Le #114939
C'est ce que je fais..... Ils sont blasés, d'ailleurs pour la plupart .... Et quand je leur explique qu'il y a des gens qui fabriquent des outils pour bosser plus que pour "faire du fric", ça leur permet de réfléchir un peu...
Le #114943
Pareil un ami assembleur propose souvent OpenOffice a la place de Office et quand il précise que OO.org est gratuit, tout de suite les gens pensent que c'est de la m**de ! Pour le coup, Office c'est vriament de la m**de !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]