Seconde faille critique pour Excel

Après la découverte d'une première faille de sécurité dans le tableur Excel, Microsoft doit maintenant faire face à une seconde faille, qualifiée de « critique ». Cette seconde brèche fut à l'origine dévoilée par Symantec, lundi dernier, et pourrait permettre l'intrusion d'un malware d'un simple clic innocent de la part de l'utilisateur.

De son côté, Secunia ajoute que cette faille permet bien l'exécution d'un code arbitraire, mais les experts n'ont pas encore observé d'exploitation de cette faille pour le moment. Selon Secunia, la vulnérabilité est causée par une erreur dans le fichier hlink.dll, en rapport avec la gestion des hyperliens sous Excel.

Un simple clic de l'utilisateur sur un lien spécialement conçu pourrait alors lancer l'exécution d'un code par surpassement de mémoire tampon (buffer overflow). Tant qu'il n'y aura pas de patch pour combler cette nouvelle faille, les experts s'accordent donc à recommander la prudence pour les documents Office inconnus.

La faille concerne bon nombre des dernières versions d'Excel : 2000, 2002, et 2003, ainsi qu’Office XP. Le prochain correctif de sécurité de Microsoft est prévu pour le 11 juillet prochain, mais Microsoft n'a pas encore confirmé la prise en charge de cette dernière faille dans son prochain patch.

Plus de détails sur cette page, chez Secunia.

Bruno Cormier le 21 juin 2006 à 17:26 (15 153 lectures)

Tweeter

• 16 / 06 / 2006 : Vulnérabilité critique dans Excel
• 06 / 06 / 2006 : Google travaille sur un tableur en ligne
• 26 / 05 / 2006 : Microsoft ajoute une édition Ultimate à Office 2007
• 25 / 04 / 2006 : Un juge estime que l'on peut surfer au travail
• 19 / 04 / 2006 : Nouvel outil pour votre CPU : PerfMonitor
• 08 / 04 / 2006 : Voilà les nouvelles extensions d'Office 2007
• 31 / 03 / 2006 : L'ultra mobile Samsung Q1 débarque en France
• 30 / 03 / 2006 : Antitrust : accord dans la class action contre Microsoft

Actu Précédente Actu Suivante