Navigation
L'actualité informatique et multimédia
Nouvelle faille dans le tableur Excel de Microsoft
Il n'ya que faille qui m'aille
Il n'ya que faille qui m'aille
Le French Security Incident Response Team (FrSIRT) vient de trouver une troisième faille critique touchant le tableur Excel de Microsoft, en moins d'un mois. Le trou de sécurité concerne les versions 2000, 2002 et 2003 du tableur, ainsi que les pack Office 2000, XP, et 2003, mais seulement en langues japonaise, coréenne et chinoise, explique Microsoft.
La vulnérabilité réside dans un dépassement de mémoire tampon possible (buffer overflow) lorsque l'utilisateur ouvre ou répare un document particulièrement volumineux. Un pirate pourrait alors exploiter cette faille pour exécuter un code arbitraire, en incitant l'utilisateur à ouvrir un document Excel spécialement conçu dans ce but. L'annonce du FrSIRT est disponible sur cette page.
Microsoff affirme n'avoir encore constaté aucune attaque de ce genre, et minimise le risque : "Afin de mener à bien cette attaque, l'utilisateur doit d'abord ouvrir un document Excel malin, envoyé par e-mail ou directement fourni par l'attaquant. A l'ouverture d'un document à partir d'un e-mail, Excel recommandera à l'utilisateur une grande prudence avant d'ouvrir le document joint."
Microsoft insiste aussi sur le fait que cette vulnérabilité ne touche que les versions asiatiques du programme, mais l'éditeur n'a pas encore sorti de correctif de sécurité concernant ce problème précis.
La vulnérabilité réside dans un dépassement de mémoire tampon possible (buffer overflow) lorsque l'utilisateur ouvre ou répare un document particulièrement volumineux. Un pirate pourrait alors exploiter cette faille pour exécuter un code arbitraire, en incitant l'utilisateur à ouvrir un document Excel spécialement conçu dans ce but. L'annonce du FrSIRT est disponible sur cette page.
Microsoff affirme n'avoir encore constaté aucune attaque de ce genre, et minimise le risque : "Afin de mener à bien cette attaque, l'utilisateur doit d'abord ouvrir un document Excel malin, envoyé par e-mail ou directement fourni par l'attaquant. A l'ouverture d'un document à partir d'un e-mail, Excel recommandera à l'utilisateur une grande prudence avant d'ouvrir le document joint."
Microsoft insiste aussi sur le fait que cette vulnérabilité ne touche que les versions asiatiques du programme, mais l'éditeur n'a pas encore sorti de correctif de sécurité concernant ce problème précis.
Rédigée par le vendredi 07 juillet 2006 à 10h27 (17626 lectures)
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0563 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0563 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
