Le mois de février s’annonce comme un grand cru en matière de failles. Après la vulnérabilité non corrigée touchant Acrobat Reaeder et ses fichiers PDF, c’est au tour d’Excel 2007 de souffrir d’une nouvelle faille 0-day non patchée.
Découvert par Symantec, ce trou est actuellement exploité par les pirates. Le mode opératoire est classique : un document .xls piégé permet d’infecter un utilisateur à travers un cheval de Troie (Trojan.Mdropper.AC) qui permet l’exécution de code à distance.
Ce maudit canasson, qui est autant à l’aise avec Windows XP que Vista, est ensuite capable de télécharger d’autres malwares sur le système touché.
Microsoft a confirmé la faille mais évoque des attaques« limitées et ciblées ».Symantec précise que la vulnérabilité pourrait également toucher d’autres versions du célèbre tableur. Prudence donc.
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…