Une troisième faille pour Microsoft Excel

Le par Ange-Gabriel C.  |  15 commentaire(s)

"Jamais deux sans trois", dit-on parfois.

"Jamais deux sans trois", dit-on parfois. Microsoft aimerait sans doute que ce dicton n'ait jamais été inventé, car son tableur Excel vient de connaître sa troisième faille en moins de deux semaines.


"Et un !... Et deux !... et..."
L'éditeur californien de solutions de sécurité informatique Symantec était déjà à l'origine de la divulgation de la première vulnérabilité relevée sur le tableur Excel de Microsoft. Il remet le couvert avec une nouvelle faille, la troisième en moins de deux semaines. Cette fois, il est question de la manière dont est gérée l'insertion de fichiers Flash dans une feuille de calcul. Symantec s'est rendu compte que dans certaines situations, un objet animé reprenant le technologie Shockwave Flash d'Adobe Macromedia pourrait être piégé en l'accompagnant d'un code malicieux écrit en JavaScript ; à l'ouverture de la feuille de calcul, l'animation Flash serait automatiquement déclenchée, et avec elle le code malicieux. Selon la version de Shockwave Flash employée, il serait même possible de faire exécuter au PC infecté toutes sortes de commandes, directement à l'ouverture du fichier piégé.


Solutions en demi-teinte
Microsoft prend cette nouvelle menace au sérieux, mais rappelle qu'à l'instar du navigateur Web Internet Explorer, la suite bureautique Office présente une protection contre ce genre d'attaque, sous la forme d'un contrôle ActiveX qui refusera de lancer la lecture d'un objet Shockwave Flash sans l'accord de l'utilisateur. L'éditeur de Redmond a déjà mentionné cette technique dans ses documents de support, et recommande les utilisateurs de s'y référer. Symantec, de son côté, encourage vivement les internautes à filtrer les fichiers Excel qu'ils reçoivent par e-mail, et à les scanner au moyen d'un antivirus avant de les ouvrir.


  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
jicebe offline Hors ligne Vénéré icone 4195 points
Le #115383
Symantec !!! feraient mieux de ... enfin non j'ai rien dit...
tuxthepenguin offline Hors ligne Vénéré avatar 4189 points
Le #115384
Et beh, Symantec, ils cherchent vraiement la m**de ! Comment ils trouvent autant de failles ' J'aimerais bien connaitre leur méthode !
xzat offline Hors ligne Vétéran avatar 1349 points
Le #115389
Abusé comment c'est voyant il essaye de faire parler d'eux pour avoir une meilleur réputation mais c'est raté
KerTiaM offline Hors ligne VIP icone 6496 points
Le #115392
tuxthepenguin il y a une pelletée d'outil pour découvrir des failles.

Les plus "simples" a mettre en oeuvre sont les fuzzers, tu stresse le programme et observe son comportement dans un debugger. Tu vois tres vite les "memory leaks" et les "buffer overflow".

En plus les fuzzers sont d'excellentes réponses aux gens un peu trop curieux !
tuxthepenguin offline Hors ligne Vénéré avatar 4189 points
Le #115393
Oui, ca c'et un peu la même technique que avec les attaques par DDoS ! Mais la associer le bon code JavaScript avec la bonne imag Shockware, faut le chercher quand même !
Tatanne offline Hors ligne Héroïque avatar 741 points
Le #115395
"Symantec, de son côté, encourage vivement les internautes à filtrer les fichiers Excel qu'ils reçoivent par e-mail, et à les scanner au moyen d'un antivirus avant de les ouvrir."

avec un antivirus Symantec cela va sans dire
Tatanne offline Hors ligne Héroïque avatar 741 points
Le #115396
"Symantec, de son côté, encourage vivement les internautes à filtrer les fichiers Excel qu'ils reçoivent par e-mail, et à les scanner au moyen d'un antivirus avant de les ouvrir."

avec un antivirus Symantec cela va sans dire
AngeGabriel offline Hors ligne Vénéré avatar 3379 points
Le #115397
Tatanne, passe à Opera 9 : la page des commentaires rafraîchit automatiquement, désormais...
xJCx offline Hors ligne Vétéran avatar 2149 points
Le #115400
Histoire de foutre de la gueule de m$, un ptit article rigolo :
http://www.reseaux-telecoms.net/actualites/lire-rions-un-peu-avec-microsoft-13704.html
lebonga offline Hors ligne VIP avatar 32185 points
Le #115404
Euh, vous connaissez quelqu'un qui insère du flash dans une feuille de calcul '<img src="/img/emo/confused.gif" alt=":'" />
icone Suivre les commentaires
Poster un commentaire