Pas de chance pour Microsoft. Son dernier bulletin de sécurité, pourtant garni, est passé à côté d’une faille hautement critique (selon Secunia) frappant le tableur Excel.
Microsoft a reconnu l’existence de cette vulnérabilité et affirme qu’elle est exploitée à travers une feuille de calcul piégée (.xls) envoyée par exemple par mail. En exécutant le fichier joint, la machine est infectée, mais l’éditeur n’en dit pas plus. Secunia de son côté affirme que la faille permet l’exécution de code à distance et observe que la vulnérabilité est déjà « activement » exploitée en ligne. Elle impacterait tous les Windows. Selon Symantec, c’est en fait un Cheval de Troie qui exploite la faille dans Excel. Mdropper-J se ferait passer pour une feuille de calcul. L’éditeur constate les mêmes effets lors de l’exécution: prise de contrôle et envoi de code malicieux ou de spam. Comme Secunia, Symantec observe que la faille est déjà exploitée sur le Web. Alors, que faire ? Pas grand-chose préviennent Microsoft et les éditeurs de sécurité. Evitez d’ouvrir des fichiers Excel à la provenance douteuse et attendre patiemment le correctif de la firme de Redmond.
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…