A chaque jour suffit sa peine et le moins que l'on puisse dire c'est que ces derniers temps, Excel mange son pain noir alors que le " Patch Tuesday " du mois de juillet approche à grand pas.


Bulletin public émis par le FrSIRT
Un centre français privé de recherche et de veille en sécurité informatique répondant au nom de French Security Incident Response Team, a publié jeudi sur son site les détails d'une vulnérabilité dans Excel. Sont concernés Microsoft Excel 2000/2002/2003 et Microsoft Office 2000/XP/2003 pour une faille due à une corruption de la mémoire (voir le bulletin) qui ne semble affecter que les versions asiatiques (japonaises, chinoises, coréennes) et uniquement le programme.

Contacté par un journaliste du site CNET, un représentant de Microsoft a déclaré que sa société enquêtait actuellement sur une nouvelle faille dans Excel qui n'a pour l'heure pas été exploitée : " Pour cette attaque, un utilisateur doit d'abord ouvrir un document Excel corrompu qui est envoyé par courriel ou fourni directement par l'attaquant. L'ouverture de ce document en dehors du courriel provoquera l'affichage d'un message avertissant l'utilisateur d'un danger potentiel ".

Si l'on tient cas de la faille révélée par Symantec, cela fait 4 vulnérabilités pour Excel en à peine trois semaines, ce qui n'augure rien de bon pour les jours à venir car si le " Patch Tuesday " est devenu une tradition, l' After Patch Tuesday est en passe de le devenir également avec son corollaire de trous de sécurité comme ce fut également le cas en mai avec Word.