Diverses versions d'Excel recèlent une vulnérabilité pour laquelle aucun correctif de sécurité n'a été publié. Elle a été signalée dans un avis de Microsoft daté du 15 janvier et complété le 16. Le site de sécurité Secunia la classe comme extrêmement critique.

au sommaire

    En bref : une nouvelle faille dans Excel

    En bref : une nouvelle faille dans Excel

    Cette vulnérabilité concerne les versions 2000, 2002, 2003 ainsi que la visionneuse Excel 2003. Toutefois, les possesseurs de la version 2003 ayant appliqué le Service PackPack 3 ne sont pas concernés. La version 2004 pour Mac est également vulnérable.

    La lecture d'un fichier piégé grâce à des en-têtes intentionnellement mal formés permet la prise de contrôle de l'ordinateurordinateur avec des droits égaux à ceux de l'utilisateur, grâce à quoi un code malveillant peut être exécuté. C'est l'occasion de signaler une fois de plus les risques auxquels on s'expose en exécutant une session en mode administrateur.

    Ce fichier peut être transmis comme pièce jointe dans un mail ou être inclus dans un site web. Cette faille de sécurité est actuellement exploitée mais il semble que le nombre de tentatives soit limité.

    En attendant qu'un correctif soit publié, il est conseillé de ne pas ouvrir un fichier Excel d'origine inconnue.