Retour au site
Connexion :
Abonnement NewsletterOk
 

Découverte d'une nouvelle faille dans Excel

Publiée par Alex le Mercredi 21 Juin 2006

Brève Sécurité

Et de deux ! Lundi, Microsoft admettait l'existence d'une faille de sécurité critique dans son tableur Excel et publiait dans la foulée un bulletin de sécurité indiquant d'un correctif serait prochainement distribué (voir Microsoft reconnaît une faille critique dans Excel). Las... dans le même temps, plusieurs éditeurs spécialisés en sécurité informatique ont indiqué avoir découvert l'existence d'une seconde vulnérabilité dans le tableur de Microsoft, qui ne serait pas liée à la première.

Les avis sur cette vulnérabilité vont de moyennement dangereuse à critique. En réalité, les seuls méfaits constatés pour le moment grâce aux « proof of concept » se limitent à la fermeture inopinée du logiciel. Cependant, certains estiment que convenablement exploitée, elle pourrait permettre l'injection de code malicieux ou la prise de contrôle à distance de la machine infectée. Le problème réside dans la façon dont le tableur réagit lorsque l'utilisateur clique sur un long lien hypertexte contenu dans l'une des cellules d'un document Excel, et serait relatif à la DLL (bibliothèque de fonctions) chargée du traitement des liens hypertextes.

Microsoft n'a pas encore réagi à l'annonce de cette seconde faille. On ne sait donc pas si l'éditeur choisira de proposer un correctif anticipé ou d'attendre le prochain « Patch tuesday » pour corriger ces problèmes avec la traditionnelle livraison de correctifs du deuxième mardi du mois.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
6 messages
 
Contacter le membreVoir profil
syk
le 21 Juin 06 à 15h21
Edition
 
Boffff, reste juste 3 semaines avant le prochain deuxieme mardi du mois.. aussi bien attendre.... :o\
 
le 21 Juin 06 à 16h31
Edition
 
"Le problème réside dans la façon dont le tableur réagit lorsque l'utilisateur clique sur un long lien hypertexte contenu dans l'une des cellules d'un document Excel"
==> C'est bien jolie, mais en 5 ans je n'ai jammais eu à cliquer sur un lien hypertexte dans une cellule d'un tableau excel... :neutre:
Et puis bon, de toute façon, je tape toujours l'url manuellement plutot que d'utiliser les liens hypertextes. :)
 
le 21 Juin 06 à 16h51
Edition
 
Comme d'hab' c'est toujours l'interface chaise/clavier qui déconne, en sorte. :o

Je propose de bloquer la fonction "ouvrir" de tout les programmes qui en possède une, comme ça on est sûr que l'utilisateur ouvrira pas le premier fichier venu joint avec un mail qui lui promet que s'il l'ouvre ça vas "enlarge your penis". :ane: :MDR
 
le 21 Juin 06 à 23h06
Edition
 
LEs deux dernieres failles Excel ont été decouvertes par Symantec.

De source tres bien informée, symantec a prevu de coordonner la decouverte de failles dans les produits Microsoft avec la sortie de la suite Microsoft de securité.

De bonne guerre commerciale mais assez indelicat pour les utilisateurs.

Bref, il se pourrait bien qu'il en sorte encore dans les jours qui viennent.
Ce n'est pas un hasard est tout est parfaitement coodonné. Et comme IE est maintenant surveillé de prés, ils s'attaquent à Office.
 
le 21 Juin 06 à 23h53
Edition
 
prendre le controle d'une machine grace a Excel, j'avais tord de sous-estimer ce truc... :paf: :whistle:
 
le 22 Juin 06 à 15h18
Edition
 
"elle pourrait permettre l'injection de code malicieux ou la prise de contrôle à distance de la machine infectée"

A chaque fois on a le droit a cette phrase, et a chaque fois la-dite faille n'est jamais exploitée ...
 
Continuer sur le forum
6 messages