Symantec dévoile une vulnérabilité sur Excel

Détecté par Symantec, un site pirate tente d’exploiter une faille présente sur un des derniers correctifs (ou ‘patchs’) destinés à Excel, le tableur de Microsoft Office.

Lancé depuis un site web, le code malveillant provient d’un fichier Excel, attaché à un courriel. Une fois ouvert, l’infection se propage. De même, les utilisateurs peuvent être redirigés par un iframe vers une page comprenant le code malicieux.

L’éditeur de solutions de sécurité précise également qu’un serveur web comprenait également le fichier dangereux baptisé « Trojan. Mdropper.AA ».

Pour assurer leur protection, les utilisateurs doivent installer le correctif publié par la firme de Redmond au début du mois de mars qui fixe plusieurs vulnérabilités présentes sur les versions Excel 2000, 2002, 2003, et 2007. Côté entreprise, Symantec préconise une limitation d’accès au site susceptible d’héberger le fichiers pirate.