Faille critique dans Excel

Pas de chance pour Microsoft. Son dernier bulletin de sécurité, pourtant garni, est passé à côté d’une faille hautement critique (selon Secunia) frappant le tableur Excel.

Microsoft a reconnu l’existence de cette vulnérabilité et affirme qu’elle est exploitée à travers une feuille de calcul piégée (.xls) envoyée par exemple par mail. En exécutant le fichier joint, la machine est infectée, mais l’éditeur n’en dit pas plus. Secunia de son côté affirme que la faille permet l’exécution de code à distance et observe que la vulnérabilité est déjà « activement » exploitée en ligne. Elle impacterait tous les Windows. Selon Symantec, c’est en fait un Cheval de Troie qui exploite la faille dans Excel. Mdropper-J se ferait passer pour une feuille de calcul. L’éditeur constate les mêmes effets lors de l’exécution: prise de contrôle et envoi de code malicieux ou de spam. Comme Secunia, Symantec observe que la faille est déjà exploitée sur le Web. Alors, que faire ? Pas grand-chose préviennent Microsoft et les éditeurs de sécurité. Evitez d’ouvrir des fichiers Excel à la provenance douteuse et attendre patiemment le correctif de la firme de Redmond.