Tech

En bref : une nouvelle faille dans Excel

ActualitéClassé sous :informatique , Excel , vulnérabilité

Diverses versions d'Excel recèlent une vulnérabilité pour laquelle aucun correctif de sécurité n'a été publié. Elle a été signalée dans un avis de Microsoft daté du 15 janvier et complété le 16. Le site de sécurité Secunia la classe comme extrêmement critique.

En bref : une nouvelle faille dans Excel

Cette vulnérabilité concerne les versions 2000, 2002, 2003 ainsi que la visionneuse Excel 2003. Toutefois, les possesseurs de la version 2003 ayant appliqué le Service Pack 3 ne sont pas concernés. La version 2004 pour Mac est également vulnérable.

La lecture d'un fichier piégé grâce à des en-têtes intentionnellement mal formés permet la prise de contrôle de l'ordinateur avec des droits égaux à ceux de l'utilisateur, grâce à quoi un code malveillant peut être exécuté. C'est l'occasion de signaler une fois de plus les risques auxquels on s'expose en exécutant une session en mode administrateur.

Ce fichier peut être transmis comme pièce jointe dans un mail ou être inclus dans un site web. Cette faille de sécurité est actuellement exploitée mais il semble que le nombre de tentatives soit limité.

En attendant qu'un correctif soit publié, il est conseillé de ne pas ouvrir un fichier Excel d'origine inconnue.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi