Et un et deux et trois… failles dans Excel

Ce n’est pas la première fois que l’on annonce la découverte d’une faille dans le tableur de la firme de Redmond.

D’après les informations données par les français de FrSIRT, cette faille est due à une corruption de la mémoire qui se produit lorsque l’utilisateur essaye de réparer un document qui contient des styles trop volumineux.

La faille qui concerne les versions d’Excel 2000, 2002, 2003, Office 2000 XP et 2003 peut être exploitée par des attaquants pour forcer l’utilisateur de façon arbitraire à exécuter des commandes comme l’ouverture et la réparation d’un fichier Excel.

Un porte-parole de Microsoft a déclaré que la société travaillait actuellement sur le problème.

Selon le représentant du géant américain : « Pour que cette faille débouche sur une attaque pertinente, l’utilisateur doit dans un premier temps ouvrir le fichier Excel corrompu qui peut arriver par email ou directement par l’attaquant. À l’ouverture du document, un avertissement le prévient de la dangerosité potentielle dudit fichier »

Pour l’instant, seuls les utilisateurs chinois, japonais et coréens sont menacés. Les hackers qui ont fait d’Excel une priorité s’en donnent décidément à c?ur joie.

Le 16 juin d’abord, avec une attaque qui a ciblé plusieurs utilisateurs est qualifié de dangereuse par plusieurs analystes. Et plus récemment, il y a moins de deux semaines, une faille a encore été découverte menaçant cette fois de faire « planter » le système après l’ouverture d’un fichier corrompu.

Excel est un programme très apprécié des hackers qui s’en servent notamment pour organiser les données récupérées lors des séances de Footprint, ou l’empreinte, nécessaires avant de perpétrer une attaque réellement efficace. Cela explique en partie l’intérêt que nos garnements ont pour ses secrets et ses failles.