Navigation
L'actualité informatique et multimédia
Seconde faille critique pour Excel
Jamais une sans deux !
Jamais une sans deux !
Après la découverte d'une première faille de sécurité dans le tableur Excel, Microsoft doit maintenant faire face à une seconde faille, qualifiée de « critique ». Cette seconde brèche fut à l'origine dévoilée par Symantec, lundi dernier, et pourrait permettre l'intrusion d'un malware d'un simple clic innocent de la part de l'utilisateur.De son côté, Secunia ajoute que cette faille permet bien l'exécution d'un code arbitraire, mais les experts n'ont pas encore observé d'exploitation de cette faille pour le moment. Selon Secunia, la vulnérabilité est causée par une erreur dans le fichier hlink.dll, en rapport avec la gestion des hyperliens sous Excel.
Un simple clic de l'utilisateur sur un lien spécialement conçu pourrait alors lancer l'exécution d'un code par surpassement de mémoire tampon (buffer overflow). Tant qu'il n'y aura pas de patch pour combler cette nouvelle faille, les experts s'accordent donc à recommander la prudence pour les documents Office inconnus.
La faille concerne bon nombre des dernières versions d'Excel : 2000, 2002, et 2003, ainsi qu’Office XP. Le prochain correctif de sécurité de Microsoft est prévu pour le 11 juillet prochain, mais Microsoft n'a pas encore confirmé la prise en charge de cette dernière faille dans son prochain patch.
Plus de détails sur cette page, chez Secunia.
Rédigée par le mercredi 21 juin 2006 à 17h26 (13491 lectures)
Le reste de l'actualité :
22-06-06 : Freenews teste la carte PCI MiMo compatible Freebox HD
22-06-06 : Comparatif de ventirads socket LGA775
22-06-06 : Le Centurion 534 de Cooler Master chez TT Hardware
22-06-06 : Pré-test du Core 2 Duo 2.6 GHz sur nForce 590 Intel Edition
21-06-06 : Pas de complicité entre annonceurs et sites de liens P2P
21-06-06 : Seconde faille critique pour Excel
21-06-06 : The Inquirer traverse la Manche
21-06-06 : Le futur R600 d'ATI serait d'ores et déjà "Taped out"
21-06-06 : IGP DirectX 10 chez ATI : RS700 à la mi 2007
21-06-06 : Une API Direct Physics pour les GPU sous DirectX ?
22-06-06 : Comparatif de ventirads socket LGA775
22-06-06 : Le Centurion 534 de Cooler Master chez TT Hardware
22-06-06 : Pré-test du Core 2 Duo 2.6 GHz sur nForce 590 Intel Edition
21-06-06 : Pas de complicité entre annonceurs et sites de liens P2P
21-06-06 : Seconde faille critique pour Excel
21-06-06 : The Inquirer traverse la Manche
21-06-06 : Le futur R600 d'ATI serait d'ores et déjà "Taped out"
21-06-06 : IGP DirectX 10 chez ATI : RS700 à la mi 2007
21-06-06 : Une API Direct Physics pour les GPU sous DirectX ?
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0119 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0119 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
