Pas de chance pour Microsoft. Son dernier bulletin de sécurité, pourtant garni, est passé à côté d’une faille hautement critique (selon Secunia) frappant le tableur Excel.
Microsoft a reconnu l’existence de cette vulnérabilité et affirme qu’elle est exploitée à travers une feuille de calcul piégée (.xls) envoyée par exemple par mail. En exécutant le fichier joint, la machine est infectée, mais l’éditeur n’en dit pas plus. Secunia de son côté affirme que la faille permet l’exécution de code à distance et observe que la vulnérabilité est déjà « activement » exploitée en ligne. Elle impacterait tous les Windows. Selon Symantec, c’est en fait un Cheval de Troie qui exploite la faille dans Excel. Mdropper-J se ferait passer pour une feuille de calcul. L’éditeur constate les mêmes effets lors de l’exécution: prise de contrôle et envoi de code malicieux ou de spam. Comme Secunia, Symantec observe que la faille est déjà exploitée sur le Web. Alors, que faire ? Pas grand-chose préviennent Microsoft et les éditeurs de sécurité. Evitez d’ouvrir des fichiers Excel à la provenance douteuse et attendre patiemment le correctif de la firme de Redmond.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…