Les chercheurs de Microsoft ont donc mené une enquête plus approfondie et viennent de livrer leurs conclusions.
Les petits trucs de la firme de Redmond
Microsoft a découvert que la faille affecte les produits suivants : Microsoft Excel 2003, Excel Viewer 2003, Excel 2002, Excel 2000, Microsoft Excel 2004 pour Mac et Microsoft Excel v. X pour Mac.
La vulnérabilité est une conséquence de la manière dont Microsoft Excel gère la mémoire de l'ordinateur mais pour l'heure, le leader mondial du logiciel n'a pas publié de mise à jour bien qu'un patch soit en cours de développement.
En attendant sa venue, Microsoft publie une liste de soins paliatifs, frappés du bon sens pour certains parmi lesquels la prévention en incitant les utilisateurs à ne pas ouvrir de courriel suspect contenant un fichier Excel en pièce jointe ou encore le recours à un pare-feu pour contrôler et empêcher toute ouverture de port non souhaitée ( le fichier Excel incriminé peut également être hébergé sur un site Web ).
Plus " subtil " et réservé à des utilisateurs aguerris, Microsoft propose des modifications à effectuer dans la base de registres dont la procédure est explicitée ici. Néanmoins, ce ne sont finalement que des solutions de blocage.
La panacée viendra vraisemblablement avec le prochain " Patch Tuesday " prévu pour le 11 juillet et c'est sans doute là où le bât blesse avec cette politique de correction mensuelle qui de fait manque de réactivité contrairement à celle adoptée par le monde de l' Open Source.
