Retirée depuis, la mise aux enchères d’un code autorisant l’exploitation d’une vulnérabilité du tableur Microsoft Excel a plongé l’éditeur dans la perplexité. Les détails de cette faille avaient été communiqués à Microsoft la semaine dernière, et Redmond a depuis admis leur véracité ; il semblerait possible d’entrer une valeur importante dans ‘’msvrct.memmove()’’ via une cellule sous Excel.
L’apparition sur eBay d’un code susceptible de permettre l’exploitation de cette vulnérabilité a causé bien des émois…
eBay a bien entendu fini par retirer l’enchère de son site, alors qu’elle avait atteint la remarquable somme de 60 dollars US ; la ou les personnes qui avaient posté cette enchère se faisaient appeler ‘’Fearwall’’, et n’ont pour l’instant pas été réellement identifiés. Ils ou elles indiquaient seulement qu’une mise à prix de 1 cent US semblait un montant correct, s’agissant d’un produit Microsoft, et offraient un rabais à tous les membres du personnel de Redmond qui mentionneraient dans leur offre le mot ‘’LINUXRULZ’’ (Linux Rules ; Linux Vaincra)…
Microsoft ne signale pour l’instant aucune attaque réussie contre Excel par le biais de cette ‘’astuce’’, et dit réfléchir, avec eBay, aux suites judiciaires à donner à cette affaire.
