Une faille dans Excel aux enchères sur eBay

On trouve de tout sur eBay, même des failles informatiques. Il y a quelques jours, une annonce a particulièrement fait parler d’elle. Un internaute avait en effet mis en enchère une faille inconnue impactant le célèbre tableur Excel de Microsoft.

Cette vulnérabilité permettrait via une feuille de calcul piégée de prendre à distance le contrôle d’un système sous Windows. Mis en ligne par un certain « fearwall », l’enchère de départ a été fixée à 0,01 dollar, soit « la valeur de n’importe quel produit Microsoft », explique le vendeur dans son descriptif… Evidemment, l’information a très vite fait le tour de la planète et eBay a très vite annoncé qu’il retirait cette annonce de son site. Selon le géant du Net, la vente de failles est contraire à la politique du groupe, car elle encourage certaines activités illégales, en l’occurrence le piratage. L’achat et la vente de failles deviennent un commerce qui prend de l’ampleur. Certaines entreprises de sécurité monnayent la découverte de vulnérabilités… D’autres publient leurs découvertes avant d’informer les éditeurs.