Le mois de février s’annonce comme un grand cru en matière de failles. Après la vulnérabilité non corrigée touchant Acrobat Reaeder et ses fichiers PDF, c’est au tour d’Excel 2007 de souffrir d’une nouvelle faille 0-day non patchée.
Découvert par Symantec, ce trou est actuellement exploité par les pirates. Le mode opératoire est classique : un document .xls piégé permet d’infecter un utilisateur à travers un cheval de Troie (Trojan.Mdropper.AC) qui permet l’exécution de code à distance.
Ce maudit canasson, qui est autant à l’aise avec Windows XP que Vista, est ensuite capable de télécharger d’autres malwares sur le système touché.
Microsoft a confirmé la faille mais évoque des attaques« limitées et ciblées ».Symantec précise que la vulnérabilité pourrait également toucher d’autres versions du célèbre tableur. Prudence donc.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…