Ce n’est pas la première fois que l’on annonce la découverte d’une faille dans le tableur de la firme de Redmond.
D’après les informations données par les français de FrSIRT, cette faille est due à une corruption de la mémoire qui se produit lorsque l’utilisateur essaye de réparer un document qui contient des styles trop volumineux.
La faille qui concerne les versions d’Excel 2000, 2002, 2003, Office 2000 XP et 2003 peut être exploitée par des attaquants pour forcer l’utilisateur de façon arbitraire à exécuter des commandes comme l’ouverture et la réparation d’un fichier Excel.
Un porte-parole de Microsoft a déclaré que la société travaillait actuellement sur le problème.
Selon le représentant du géant américain : « Pour que cette faille débouche sur une attaque pertinente, l’utilisateur doit dans un premier temps ouvrir le fichier Excel corrompu qui peut arriver par email ou directement par l’attaquant. À l’ouverture du document, un avertissement le prévient de la dangerosité potentielle dudit fichier »
Pour l’instant, seuls les utilisateurs chinois, japonais et coréens sont menacés. Les hackers qui ont fait d’Excel une priorité s’en donnent décidément à c?ur joie.
Le 16 juin d’abord, avec une attaque qui a ciblé plusieurs utilisateurs est qualifié de dangereuse par plusieurs analystes. Et plus récemment, il y a moins de deux semaines, une faille a encore été découverte menaçant cette fois de faire « planter » le système après l’ouverture d’un fichier corrompu.
Excel est un programme très apprécié des hackers qui s’en servent notamment pour organiser les données récupérées lors des séances de Footprint, ou l’empreinte, nécessaires avant de perpétrer une attaque réellement efficace. Cela explique en partie l’intérêt que nos garnements ont pour ses secrets et ses failles.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…