Vulnérabilité dans Office : Excel en vecteur d'attaque

Le par  |  23 commentaire(s)
Microsoft Office Logo

A quelques encablures du prochain Patch Tuesday, la série noire se poursuit pour Office qui après 4 vulnérabilités non corrigées affectant le traitement de texte Word, est sujet à une nouvelle faille dont  les pirates peuvent tirer parti via Excel.

A quelques encablures du prochain Patch Tuesday, la série noire se poursuit pour Office qui après 4 vulnérabilités non corrigées affectant le traitement de texte Word, est sujet à une nouvelle faille dont  les pirates peuvent tirer parti via Excel.


Office de nouveau dans le tourmente sécuritaire
Qualifiée d'extrêmement critique dans un bulletin d'alerte récemment publié par la société danoise Secunia spécialisée dans la sécurité informatique, le découvreur de cette vulnérabilité  n'est autre que la firme de Redmond en personne qui, comme à l'accoutumée en pareil cas, dit mener des investigations à ce sujet afin de fournir le plus tôt possible un correctif pour la prise en charge de cette faille entrant dans le club vraiment plus très fermé des failles 0-day dont l'exploitation est pour l'heure très limitée et ciblée ce qui semble devenir la nouvelle norme de la piraterie en la matière (les attaques ciblées et spécialement conçues ont plus de chances d'atteindre leur funeste objectif à contrario des attaques menées par le biais d'un mailing massif plus vite détectées par les moyens de lutte conventionnels).

Cette ultime vulnérabilité identifiée dans la suite bureautique de Microsoft affecte les versions 2000, 2003, XP et 2004 pour Mac d' Office, le problème provenant d'une erreur dans le traitement d'un document mal formé, un document Excel en l'occurrence, avec le risque inhérent d'exécution d'un code arbitraire (avec in fine l'installation d'un cheval de Troie sur la machine hôte).

Bien évidemment, Microsoft recommande la plus grande vigilance de la part de l'utilisateur invité à ne pas ouvrir de documents Office douteux, tout en n'omettant pas de préciser que la dernière mouture d' Office estampillée 2007 n'est pas concernée par ce problème.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #154995
on change pas une equipe qui perd
Le #154996
Encore un coup des chinois du FBI !
Le #155005
"Ne doutons pas que Microsoft, cette belle société dont la sécurité est une de leur priorité, qui se soucie de manière très forte du niveau de sécurité de ses applications proposées à ces client, apporte dès mardi prochain les correctifs ad'hoc"

vous aviez oublié de terminer la niouse
Le #155018
xJCx> , cette fois-ci, j'ai préféré laisser de côté mes pseudo dons divinatoires.
Le #155020
C'est une stratégie comme une autre de pousser à l'adoption d'Office 2007 . Ce qui est rassurant, c'est que Microsoft s'emploie lui-même à détecter d'éventuelles failles de ses propres logiciels. Ainsi, on a vraiment l'impression que leurs patches ou leurs nouveaux logiciels sont plus sécurisés au contraire d'applications qui n'ont d'apparence aucune faille (ce qui peut paraître suspect et moins rassurant).
Le #155025
Comme tu dis si bien cela reste une impression.
Le #155026
Le #155027
ô_Ô >Eh ouais, l'essentiel dans la vie, c'est bien d'impressioner. Bienvenue dans la vie.com !
Le #155028
@lioooooooooooonel

"Ce qui est rassurant, c'est que Microsoft s'emploie lui-même à détecter d'éventuelles failles de ses propres logiciels."

raté, ce n'est pas MS qui a découvert la faille... mais bien tenté quand même !

Les impressions sont souvent trompeuses ;-)
Le #155030
[le découvreur de cette vulnérabilité n'est autre que la firme de Redmond en personne]

xJCx >Tu sais lire banane ' Le fait que tu sois un ***********, c'est pas qu'une impression on dirait...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]