Nouvelle faille critique sous Microsoft Excel

Le par  |  21 commentaire(s)

A peine trois jours après avoir publié une longue liste de correctifs de sécurité pour ses logiciels, Microsoft reconnaît qu'une faille sérieuse affecte l'un deux, et pas n'importe lequel : le tableur Excel.

A peine trois jours après avoir publié une longue liste de correctifs de sécurité pour ses logiciels, Microsoft reconnaît qu'une faille sérieuse affecte l'un deux, et pas n'importe lequel : le tableur Excel.

Une menace bien réelle

Mardi dernier, Microsoft se livrait à son exercice mensuel, le Patch Tuesday, autrement dit la publication de mises à jour pour les applications qui portent sa griffe. Ce mois-ci, la collection était particulièrement fournie, avec 21 correctifs, mais il semble qu'une vulnérabilité soit passée à travers les mailles du filet. Elle concerne le tableur Excel, inclus dans la suite bureautique Office ou disponible séparément. Mais lorsqu'il s'agit de décrire la manière dont la faille en question peut être exploitée, les avis divergent.

Selon Microsoft, il faut obligatoirement ouvrir une feuille de calcul frelatée (comprenez : piégée), sans plus de précision. Ce genre d'attaque est généralement menée au moyen d'un e-mail accompagné d'une pièce jointe au format ".xls" (fichier Excel), et Redmond recommande de ne pas ouvrir ce genre de fichier, à moins d'en avoir au préalable identifié l'expéditeur.

Chez Symantec, on a une lecture un peu différente de la situation, puisqu'on l'attribue à un cheval de Troie, "Mdropper.j", qui profite d'une vulnérabilité encore mal comprise d'Excel pour installer sur les PC visés un téléchargeur furtif ("downloader") connu sous le nom de "Booli.a". "Mdropper.j" parvient à se faire passer pour un fichier Excel tout ce qu'il y a de normal, et une fois ouvert, il peut prendre le contrôle de la machine qu'il infecte, et la transformer en PC zombie. Elle servira alors à propager le code malicieux, ou du spam, voire les deux.

Personne n'est à l'abri

Symantec insiste sur le fait qu'à ce jour, aucune version de Windows et/ou d'Excel n'est véritablement à l'abri de cette menace : des machines sous Windows XP Service Pack 2 et Excel 2003 Service Pack 2 ont été infectées en laboratoire, et il n'est pas exclu que Word XP soit potentiellement vulnérable, malgré un correctif publié par Microsoft... mardi dernier. Face à cette nouvelle menace, tant Microsoft que Symantec manquent un peu d'arguments. L'éditeur de solutions de sécurité informatique californien recommande seulement de n'ouvrir de documents Excel que "lorsque c'est vraiment nécessaire", tout en insistant sur le fait qu'il travaille activement, avec l'aide de plusieurs de ses homologues, à une solution plus efficace. Le problème est que, de l'aveu même de Symantec, des codes permettant d'exploiter cette faille circulent sur le Web au moment même où vous lisez ces lignes.

L'éditeur danois de solutions de sécurité Secunia vient d'attribuer à cette faille la qualification de "hautement critique", tandis que Secure Elements la place à 10 sur une échelle qui comporte 10 échelons.

On ne peut être plus clair : sortez couverts !

 

PS : à ceux qui s'interrogeraient sur le format un peu inhabituel de cet article (les en-têtes de paragraphes décollés, par exemple), je répondrai que mon satisfecit à l'égard d'Opera 9 bêta aura été de courte durée. L'interface qui nous sert à publier notre prose ne fonctionne pas aussi bien qu'elle devrait, en association avec Presto, le moteur de rendu graphique d'Opera, et sous Firefox, le rendu est excellent, mais au prix d'une charge mémoire supérieure à 120Mo (au dernier recensement...) pour trois malheureux onglets ouverts, avec une utilisation du processeur abonnée à 98%. J'ai donc choisi de poster depuis une surcouche d'Internet Explorer, afin d'épargner à mes oreilles le vrombissement lancinant du ventilateur de mon PC portable...

"Grrrrr !", fit Ange-Gabriel...

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #114121
Oo powaaa !!!!!
Le #114124
C'est eux qui vont sortir un OS invulnerable '
Le #114138
Et si les macros sont désactivées, ça donne quoi '


Tux : tu me rappelleras où tu as lu qu'ils annoncent un OS invulnérable. Marre de tes commentaires déformant les propos à ton avantage.
Thon_qui_cri_d'amour Hors ligne Héroïque 839 points
Le #114140
Oui, c'est eux qui vont sortir un OS invulnerable
Et c'est eux également qui déforment la santé de nos PC, pas les commentaires de tux....
Le #114141
Les trolls... vous êtes lourds à la longue...

@seblutfr : je ne sais pas pour les macros. En même temps, je ne connais pas grand monde qui récupère des fichiers excel directement sur Internet...
Le #114146
Arrete de défendre a tout prix M$ LordFFM, on va vraiement finir par croire que tu as des actions M$ ! C'est pas moi qui le dit que Vista seras invulnerable, c'est Steve Ballmer le PDG de Microsft (cf cette news : http://www.generation-nt.com/actualites/15022/symantec-microsoft-volume-manager/ paragraphe 6, c'est en gras, tu peux pas louper la phrase). Alors voila Lord, quand on se tient pas au courant ou quand on sais pas, ben on dit pas, car pour le coup, c'ets toi qui est medisant ! Voila, tu as eu ta picure de rappel ! T'est content !!! (je suppose que tu doit etre un peu maso ou adorer te prendre des vents !).
Le #114151

Tux : une phrase relayée par GNT n'est pour moi pas du tout une source fiable, d'autant plus que c'est le seul site a avoir balancé cette phrase. Y a pas de source (à part une référence reuters en bas de page pour le reste de l'article, et qui n'est plus active).


D'autre part, je vois pas en quoi LordFFM n'aurait pas le droit ni de défendre MS, ni d'avoir des actions chez eux.
Le #114155
J'admet que ses derniers temps il valait mieux avoir des actions chez M$ que chee Airbus...

Jérôme, tu te souvient de la source de ton article '

Edit : seblutfr, tu te ridiculise autant que LordFFM, GNT, ne sont pas les seuls a avoir dit que Vista est invulnerable ! :
jette un oeuil ici :
http://www.silicon.fr/articles/15198/Windows-Vista-est-invulnerable-%E2%80%A6-dixit-Steve-Ballmer.html
http://www.liens-utiles.org/modules/news/article.php'storyid=2526
http://www.infos-du-net.com/actualite/6978-vulnerabilite-windows-vista.html
http://www.lelezard.com/actu/3518/symantec-accuse-microsoft-de-vol.html
http://www.forum-pc.net/news/article-644-balmer-clame-haut-fort-invulnerabilite-windows-vista.html
http://technaute.lapresseaffaires.com/nouvelles/texte_complet.php'id=81,12399,0,052006,1269977.html&ref=lapresseaffaires

Ca te va ou tu en veux encore '
Le #114158

Tux : autant pour moi, je l'avais pas vue celle là.


Beau discours marketing.

Soit dit en passant, suis en train de parcourir les articles, ils sont pas tous cohérents. Certains parlent d'invulnérabilité totale, d'autre d'invulnérabilité aux virus.

Edit : j'ai pas trouvé la phrase propre de Ballmer.
Il y a bien le "Même si quelques erreurs humaines subsisteront, nous aurons alors éliminé les vecteurs d'attaques connus et utilisés contre nous actuellement", mais j'y vois pas une marque d'invulnérabilité, juste qu'ils ont tenté de faire face aux menaces CONNUES ACTUELLEMENT. Interprétation de journalistes '
Le #114161
J'admet aussi que que n'ai pas trop trouvé trace de cette invulnerabilitée présumé sur Google News US... c'est peut etre juste une rumeur relayée que par la presse francophone... le doute persiste... faudras mener une petite enquette !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]