Microsoft Office 2007 logoBranle-bas de combat pour le leader mondial du logiciel qui dans un avis de sécurité, indique mener des investigations au sujet d'une vulnérabilité affectant son tableur Excel. Pour cause de débordement de mémoire tampon lors du traitement des informations d'en-tête, un attaquant distant peut exécuter des commandes arbitraires via l'ouverture par l'utilisateur d'un document Excel spécialement conçu. Pour le moment, Microsoft évoque des attaques ciblées.


Vulnérabilité extrêmement critique selon Secunia
Cette vulnérabilité concerne Microsoft Office Excel 2003 SP2, Excel Viewer 2003, Excel 2002, Excel 2000 et Excel 2004 for Mac. Les versions d'Excel 2007, la toute récente version d'Excel 2008 for Mac ou encore la version d'Excel 2003 avec le SP3 installé ne sont par contre pas concernées.

Pour les utilisateurs sous la menace, l'ouverture de documents Excel non sûrs est donc à proscrire en attendant la publication d'un correctif, ce qui peut parfois prendre beaucoup de temps. Avec Office 2003, pour contourner le problème de sécurité, Microsoft préconise néanmoins le recours à MOICE (environnement isolé de conversion Microsoft Office).