Excel est vulnérable à une nouvelle attaque

Alors que Microsoft est en phase de finalisation de son bulletin de sécurité pour le mois de février, l’éditeur vient de révéler l’existence d’une nouvelle faille critique dans le logiciel Office. Une transparence nouvelle et salutaire…

« Cette fois, la cible des cybercriminels est le tableur Excel »confirme l’éditeur américain.

Sur son site Web, Microsoft donne des détails sur cette nouvelle vulnérabilité et estime que les autres outils d’Office sont susceptibles d’être la cible d’attaques.

À l’heure actuelle, le géant du logiciel mène encore une enquête pour trouver la source du problème. Selon nos informations, la vulnérabilité a déjà été exploitée par des pirates, mais les attaques sont encore peu nombreuses.

Ce bug touche Microsoft Office 2000, Microsoft Office XP, Microsoft Office 2003, et Microsoft Office 2004 pour Mac.

Le fait est que ces dernières années les hackers portent un intérêt particulier à la suite bureautique de Microsoft qui est largement utilisée par le monde professionnel. Le schéma d’attaques est toujours le même.

Le pirate diffuse des pourriels contenant des fichiers Word ou Excel malveillants. Une fois ces pièces jointes ouvertes, le système de la victime se transforme en gruyère.

Pour l’instant, on ne sait pas si les ingénieurs de Microsoft vont avoir le temps d’intégrer un correctif pour ce bug à son traditionnel « patch » du 13 février. Quoi qu’il en soit, on sait déjà que ce dernier va corriger plusieurs vulnérabilités dans Word.