Sélectionner une page

Excel est la dernière cible

Écrit par: | 2006 juin 19 | | 0 |

Quelques jours après que Microsoft a publié un nombre important de ses correctifs de bogues en juin, une autre vulnérabilité critique a été à nouveau découverte. Cette fois, Excel est la cible.

Microsoft a publié mardi dernier des correctifs de bogues pour Windows et d'autres produits. Ces correctifs totalisent 21 vulnérabilités. Dix-neuf des vulnérabilités constituent une menace sérieuse pour les systèmes qui n'incluent pas les mises à jour et peuvent entraîner une prise de contrôle. Cependant, peu de temps après la publication des correctifs de bogues, une autre vulnérabilité critique a été découverte qui pourrait causer de graves problèmes lors de l'utilisation d'Excel cette fois.

Mike Reavy, un employé de Microsoft Security Response Center, a déclaré que le rapport du bogue Excel provenait d'un de leurs clients. Le problème a immédiatement fait l'objet d'une enquête et il a été révélé que la vulnérabilité pouvait être exploitée via des fichiers Excel spécialement édités qui pouvaient même être transférés sous forme de pièces jointes à des e-mails. Si l'utilisateur ouvre un tel fichier Excel, des codes malveillants peuvent s'exécuter sur son ordinateur.

La vulnérabilité a également été examinée par la société de sécurité Secunia et a été classée parmi les failles de sécurité les plus dangereuses. Cette vulnérabilité, qui a obtenu la classification de danger « particulièrement critique », peut causer de graves dommages et mettre en danger les ordinateurs à grande échelle. La faille de sécurité peut également être détectée dans Excel 2000 et Excel 2003.

Le risque d'erreur est encore exacerbé par le fait que le premier cheval de Troie a été publié pour exploiter la vulnérabilité dans Excel. Selon le SANS Internet Storm Center, le cheval de Troie Mdropper.J infecte les ordinateurs en exploitant une faille de sécurité récemment découverte.

On ne sait pas encore quand Microsoft sera prêt avec la correction d'erreur et quand elle sera publiée. En principe, elle ne pourra être disponible que le deuxième mardi du mois prochain, mais compte tenu de la gravité de la vulnérabilité, la mise à jour nécessaire pourra être mise à disposition en téléchargement "hors ligne". Mike Reavy a demandé à chacun de traiter avec soin les documents provenant de sources non fiables.

En lisant: 1 762

Mesure:

A propos de l'auteur

Adhérents

Articles Similaires

Le disque "sauveur" GeForce 320.49 pourrait arriver demain

Le disque "sauveur" GeForce 320.49 pourrait arriver demain

2013-06-24

Il est rapidement infecté par le virus Rosserag

Il est rapidement infecté par le virus Rosserag

2007-06-12

Les hôpitaux ont été paralysés par un ver

Les hôpitaux ont été paralysés par un ver

2008-11-20

Horaires des transports publics de Budapest sur Google Maps

Horaires des transports publics de Budapest sur Google Maps

2011-06-30

bannière

AcheterBestGear

Hirdetes

ranvée

Appareils électroménagers Ranvee