Une troisième faille pour Microsoft Excel

Le par  |  15 commentaire(s)

"Jamais deux sans trois", dit-on parfois.

"Jamais deux sans trois", dit-on parfois. Microsoft aimerait sans doute que ce dicton n'ait jamais été inventé, car son tableur Excel vient de connaître sa troisième faille en moins de deux semaines.


"Et un !... Et deux !... et..."
L'éditeur californien de solutions de sécurité informatique Symantec était déjà à l'origine de la divulgation de la première vulnérabilité relevée sur le tableur Excel de Microsoft. Il remet le couvert avec une nouvelle faille, la troisième en moins de deux semaines. Cette fois, il est question de la manière dont est gérée l'insertion de fichiers Flash dans une feuille de calcul. Symantec s'est rendu compte que dans certaines situations, un objet animé reprenant le technologie Shockwave Flash d'Adobe Macromedia pourrait être piégé en l'accompagnant d'un code malicieux écrit en JavaScript ; à l'ouverture de la feuille de calcul, l'animation Flash serait automatiquement déclenchée, et avec elle le code malicieux. Selon la version de Shockwave Flash employée, il serait même possible de faire exécuter au PC infecté toutes sortes de commandes, directement à l'ouverture du fichier piégé.


Solutions en demi-teinte
Microsoft prend cette nouvelle menace au sérieux, mais rappelle qu'à l'instar du navigateur Web Internet Explorer, la suite bureautique Office présente une protection contre ce genre d'attaque, sous la forme d'un contrôle ActiveX qui refusera de lancer la lecture d'un objet Shockwave Flash sans l'accord de l'utilisateur. L'éditeur de Redmond a déjà mentionné cette technique dans ses documents de support, et recommande les utilisateurs de s'y référer. Symantec, de son côté, encourage vivement les internautes à filtrer les fichiers Excel qu'ils reçoivent par e-mail, et à les scanner au moyen d'un antivirus avant de les ouvrir.


Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #115383
Symantec !!! feraient mieux de ... enfin non j'ai rien dit...
Le #115384
Et beh, Symantec, ils cherchent vraiement la m**de ! Comment ils trouvent autant de failles ' J'aimerais bien connaitre leur méthode !
Le #115389
Abusé comment c'est voyant il essaye de faire parler d'eux pour avoir une meilleur réputation mais c'est raté
Le #115392
tuxthepenguin il y a une pelletée d'outil pour découvrir des failles.

Les plus "simples" a mettre en oeuvre sont les fuzzers, tu stresse le programme et observe son comportement dans un debugger. Tu vois tres vite les "memory leaks" et les "buffer overflow".

En plus les fuzzers sont d'excellentes réponses aux gens un peu trop curieux !
Le #115393
Oui, ca c'et un peu la même technique que avec les attaques par DDoS ! Mais la associer le bon code JavaScript avec la bonne imag Shockware, faut le chercher quand même !
Le #115395
"Symantec, de son côté, encourage vivement les internautes à filtrer les fichiers Excel qu'ils reçoivent par e-mail, et à les scanner au moyen d'un antivirus avant de les ouvrir."

avec un antivirus Symantec cela va sans dire
Le #115396
"Symantec, de son côté, encourage vivement les internautes à filtrer les fichiers Excel qu'ils reçoivent par e-mail, et à les scanner au moyen d'un antivirus avant de les ouvrir."

avec un antivirus Symantec cela va sans dire
Le #115397
Tatanne, passe à Opera 9 : la page des commentaires rafraîchit automatiquement, désormais...
Le #115400
Histoire de foutre de la gueule de m$, un ptit article rigolo :
http://www.reseaux-telecoms.net/actualites/lire-rions-un-peu-avec-microsoft-13704.html
Le #115404
Euh, vous connaissez quelqu'un qui insère du flash dans une feuille de calcul '<img src="/img/emo/confused.gif" alt=":'" />
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]