Excel Les informations sont bien maigres mais l'avis de sécurité est l'oeuvre de Microsoft en personne qui prévient qu'une vulnérabilité affectant Office Excel est actuellement exploitée à petite échelle, à savoir que des attaques limitées et ciblées ont tenté d'en tirer parti. C'est de toute manière de plus en plus le cas, les cybercriminels préférant se concentrer sur quelques cibles, du moins le temps d'amorcer une exploitation sans trop éveiller les soupçons.

On en saura pas beaucoup plus si ce n'est que Microsoft préconise la vigilance avant l'ouverture d'un fichier Excel suspect. La firme de Redmond qui parle du risque d'une exécution de code à distance, précise que les produits impactés sont : Microsoft Office 2000, Microsoft Office 2002, Microsoft Office 2003, Microsoft Office 2007, Microsoft Office 2004 et 2008 pour Mac, ainsi qu'Open XML File Format Converter pour Mac.

A l'instar de la menace qui plane sur une autre application bureautique, Adobe Reader, McAfee indique que lorsqu'une attaque est couronnée de succès, une backdoor est installée et tente de se connecter à un site distant via le port 80, pour dès lors attendre des commandes. Une solution radicale est prônée avec le blocage des connexions TCP à l'origine inconnue. Mais même pour McAfee, c'est aussi la vigilance de l'utilisateur qui doit prévaloir.