Pas de chance pour Microsoft. Son dernier bulletin de sécurité, pourtant garni, est passé à côté d’une faille hautement critique (selon Secunia) frappant le tableur Excel.
Microsoft a reconnu l’existence de cette vulnérabilité et affirme qu’elle est exploitée à travers une feuille de calcul piégée (.xls) envoyée par exemple par mail. En exécutant le fichier joint, la machine est infectée, mais l’éditeur n’en dit pas plus. Secunia de son côté affirme que la faille permet l’exécution de code à distance et observe que la vulnérabilité est déjà « activement » exploitée en ligne. Elle impacterait tous les Windows. Selon Symantec, c’est en fait un Cheval de Troie qui exploite la faille dans Excel. Mdropper-J se ferait passer pour une feuille de calcul. L’éditeur constate les mêmes effets lors de l’exécution: prise de contrôle et envoi de code malicieux ou de spam. Comme Secunia, Symantec observe que la faille est déjà exploitée sur le Web. Alors, que faire ? Pas grand-chose préviennent Microsoft et les éditeurs de sécurité. Evitez d’ouvrir des fichiers Excel à la provenance douteuse et attendre patiemment le correctif de la firme de Redmond.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.