Ce n’est pas la première fois que l’on annonce la découverte d’une faille dans le tableur de la firme de Redmond.
D’après les informations données par les français de FrSIRT, cette faille est due à une corruption de la mémoire qui se produit lorsque l’utilisateur essaye de réparer un document qui contient des styles trop volumineux.
La faille qui concerne les versions d’Excel 2000, 2002, 2003, Office 2000 XP et 2003 peut être exploitée par des attaquants pour forcer l’utilisateur de façon arbitraire à exécuter des commandes comme l’ouverture et la réparation d’un fichier Excel.
Un porte-parole de Microsoft a déclaré que la société travaillait actuellement sur le problème.
Selon le représentant du géant américain : « Pour que cette faille débouche sur une attaque pertinente, l’utilisateur doit dans un premier temps ouvrir le fichier Excel corrompu qui peut arriver par email ou directement par l’attaquant. À l’ouverture du document, un avertissement le prévient de la dangerosité potentielle dudit fichier »
Pour l’instant, seuls les utilisateurs chinois, japonais et coréens sont menacés. Les hackers qui ont fait d’Excel une priorité s’en donnent décidément à c?ur joie.
Le 16 juin d’abord, avec une attaque qui a ciblé plusieurs utilisateurs est qualifié de dangereuse par plusieurs analystes. Et plus récemment, il y a moins de deux semaines, une faille a encore été découverte menaçant cette fois de faire « planter » le système après l’ouverture d’un fichier corrompu.
Excel est un programme très apprécié des hackers qui s’en servent notamment pour organiser les données récupérées lors des séances de Footprint, ou l’empreinte, nécessaires avant de perpétrer une attaque réellement efficace. Cela explique en partie l’intérêt que nos garnements ont pour ses secrets et ses failles.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.