GNT - Génération nouvelles technologies
Nouvelles Technologies > > Une troisième faille pour Microsoft Excel
Dernières actualités
- Digg : refonte profonde annoncée
- La fermeture de google.cn quasi sûre
- Adaptateurs TNT : le bug reporté à 2013
- IE et faille 0-day : Microsoft s'active pour un
- Numericable : plus de bridage pour le triple play à
- Régionales 2010 : des fuites via Twitter
- Actualité : ce qu'il ne fallait pas manquer
- Tribune : marché des CD et DVD vierges toujours
- Mises à jour et téléchargements de la semaine
- Right-Click Extender : plus d'options pour le clic
- Google couvre les élections régionales
- Se perdre dans les 26 milliards de pixels de Paris
- La Chine menace Google
- Foxit Reader en version 3.2
- Dailymotion : les mondiaux d'athlétisme en direct
Derniers dossiers
23/06/2006 08:25 par Ange-Gabriel C. |
15 commentaire(s) 15 nouveau(x) |
Partager sur : 
Sale temps pour Excel, le tableur de Microsoft, puisqu'on vient de lui découvrir une troisième vulnérabilité en moins de deux semaines.
"Jamais deux sans trois", dit-on parfois. Microsoft aimerait sans doute que ce dicton n'ait jamais été inventé, car son tableur Excel vient de connaître sa troisième faille en moins de deux semaines.
"Et un !... Et deux !... et..."
L'éditeur californien de solutions de sécurité informatique Symantec était déjà à l'origine de la divulgation de la première vulnérabilité relevée sur le tableur Excel de Microsoft. Il remet le couvert avec une nouvelle faille, la troisième en moins de deux semaines. Cette fois, il est question de la manière dont est gérée l'insertion de fichiers Flash dans une feuille de calcul. Symantec s'est rendu compte que dans certaines situations, un objet animé reprenant le technologie Shockwave Flash d'Adobe Macromedia pourrait être piégé en l'accompagnant d'un code malicieux écrit en JavaScript ; à l'ouverture de la feuille de calcul, l'animation Flash serait automatiquement déclenchée, et avec elle le code malicieux. Selon la version de Shockwave Flash employée, il serait même possible de faire exécuter au PC infecté toutes sortes de commandes, directement à l'ouverture du fichier piégé.
Solutions en demi-teinte
Microsoft prend cette nouvelle menace au sérieux, mais rappelle qu'à l'instar du navigateur Web Internet Explorer, la suite bureautique Office présente une protection contre ce genre d'attaque, sous la forme d'un contrôle ActiveX qui refusera de lancer la lecture d'un objet Shockwave Flash sans l'accord de l'utilisateur. L'éditeur de Redmond a déjà mentionné cette technique dans ses documents de support, et recommande les utilisateurs de s'y référer. Symantec, de son côté, encourage vivement les internautes à filtrer les fichiers Excel qu'ils reçoivent par e-mail, et à les scanner au moyen d'un antivirus avant de les ouvrir.
"Et un !... Et deux !... et..."
L'éditeur californien de solutions de sécurité informatique Symantec était déjà à l'origine de la divulgation de la première vulnérabilité relevée sur le tableur Excel de Microsoft. Il remet le couvert avec une nouvelle faille, la troisième en moins de deux semaines. Cette fois, il est question de la manière dont est gérée l'insertion de fichiers Flash dans une feuille de calcul. Symantec s'est rendu compte que dans certaines situations, un objet animé reprenant le technologie Shockwave Flash d'Adobe Macromedia pourrait être piégé en l'accompagnant d'un code malicieux écrit en JavaScript ; à l'ouverture de la feuille de calcul, l'animation Flash serait automatiquement déclenchée, et avec elle le code malicieux. Selon la version de Shockwave Flash employée, il serait même possible de faire exécuter au PC infecté toutes sortes de commandes, directement à l'ouverture du fichier piégé.
Solutions en demi-teinte
Microsoft prend cette nouvelle menace au sérieux, mais rappelle qu'à l'instar du navigateur Web Internet Explorer, la suite bureautique Office présente une protection contre ce genre d'attaque, sous la forme d'un contrôle ActiveX qui refusera de lancer la lecture d'un objet Shockwave Flash sans l'accord de l'utilisateur. L'éditeur de Redmond a déjà mentionné cette technique dans ses documents de support, et recommande les utilisateurs de s'y référer. Symantec, de son côté, encourage vivement les internautes à filtrer les fichiers Excel qu'ils reçoivent par e-mail, et à les scanner au moyen d'un antivirus avant de les ouvrir.
Voir les 15 commentaires - Poster un commentaire
15 commentaire(s) 15 nouveau(x) |
|
Transférer |
Imprimer
|
Transférer |
Imprimer
- 23-06-2006 Une troisième faille pour Microsoft Excel
- 15-03-2010 Perfect Dark HD : dernières images avant la ...
- 15-03-2010 IE et faille 0-day : Microsoft s'active pour ...
- 15-03-2010 Mobilité : ce qu'il ne fallait pas ...
- 14-03-2010 Tribune : marché des CD et DVD vierges ...
- 13-03-2010 Fable III : nouvelles illustrations
- 12-03-2010 Foxit Reader en version 3.2
- 12-03-2010 Safari : la navigateur d'Apple en version ...
- 12-03-2010 HTC Incredible : smartphone sous Android 2.1 ...
- 12-03-2010 Spécification OpenGL 3.3 et 4.0
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 | ||||
- 16:52 Plantage à l'installation de XP
- 13:54 Problème de lecture avec vista
- 22:27 Probleme explorateur
- 21:57 WEBCAM et AMSN
- 17:18 Message etrange dans le centre de maintenance
- 14:54 [Résolu] Cadenas sur dossiers
- 12:08 Comment supprimer l'icone WMP du réseau ?
- 08:52 Vnc => Gestion de groupes?
- 21:26 windows trust
- 17:53 [Résolu] Probleme Boot NT4
- 16:51 [WIN2K8 x64] Impression lente à démarrer
- 10:47 ACER ASPIRE 5720G ne boot plus Vista
- 18:36 compte administrateur et cal tse
- 17:27 Script d'ouverture de session/lecteur réseau
-
Gadget Convertisseur Hexadécimal
Un gadget - widget - qui permet de passer de la notation hexadécimale à la notation décimale.
-
BleachBit
BleachBit est un utilitaire de nettoyage pour les environnements Windows et Linux.
-
WinGuggle
WinGuggle est un petit logiciel gratuit qui permet de connaître les numéros de série du système d'exploitation Windows et de la suite bureautique ...
- 237.00 € Windows 7 Intégrale
- 14.00 € L'Ecole des Aventuriers Maternelle
- 328.00 € Softissimo Reverso Translator 10 (Pack Monde)
- 59.00 € Softissimo Reverso Translator 11
- 39.00 € Softissimo Collins Lexibase Français - Espagnol
- 39.00 € Softissimo Collins Lexibase Français - Allemand
- 39.00 € Softissimo Collins Lexibase Français - Anglais
- 34.00 € Kaspersky Internet Security 2010 (1 an 3 postes)
- 39.00 € Photos de famille
- 34.00 € Symantec Norton 360 v3.0 Premier Edition