Faille critique dans Excel 2007

Un document piégé suffit à infecter l’utilisateur

Le mois de février s’annonce comme un grand cru en matière de failles. Après la vulnérabilité non corrigée touchant Acrobat Reaeder et ses fichiers PDF, c’est au tour d’Excel 2007 de souffrir d’une nouvelle faille 0-day non patchée.

Découvert par Symantec, ce trou est actuellement exploité par les pirates. Le mode opératoire est classique : un document .xls piégé permet d’infecter un utilisateur à travers un cheval de Troie (Trojan.Mdropper.AC) qui permet l’exécution de code à distance.

Ce maudit canasson, qui est autant à l’aise avec Windows XP que Vista, est ensuite capable de télécharger d’autres malwares sur le système touché.

Microsoft a confirmé la faille mais évoque des attaques« limitées et ciblées ».Symantec précise que la vulnérabilité pourrait également toucher d’autres versions du célèbre tableur. Prudence donc.

Lire aussi : OAuth arrive (doucement) sur les serveurs Exchange locaux