2 failles pour le tableur Excel

Publié le et mis à jour le
 
Deux failles ont en effet été découverte sur le tableur Excel. La première vulnérabilité se présente sous la forme d’un fichier Excel qui est en fait un cheval de Troie nommé Mdropper.J, par la firme de sécurité informatique Symantec, qui, en cas d’ouverture installe un malvare…
Maj: Mise à jour de cette news avec la découverte d'une troisième faille et qui concernerait un problème dans la lecture d'une animation flash intégrée à la feuille et qui pourrait contenir du code malicieux. Bref et un et deux et trois...

nommé Booli.A. Celui-ci a pour but d’installer d’autres de ses mais du même gabarie .

La seconde vulnérabilité provient des hyperliens qui peut permettre l’exécution de code malicieux (pour l’instant personne ne se fait l’écho de l’exploitation de cette faille par un pirate, pour l’instant…) . En cause la DLL "hlink.dll".

Dans les deux cas, vue que pour l’instant la firme de Redmond n’a pas proposé de patch, évitez d’ouvrir des fichiers Excel dont vous ne connaissez pas exactement la provenance et ne cliquez pas sur des liens provenant de sites web, qui peuvent eux aussi héberger ce type de fichiers.

Les versions suivantes sont affectées :

Microsoft Excel 2003
Excel Viewer 2003
Excel 2002
Excel 2000
Microsoft Excel 2004 pour Mac
Microsoft Excel v. X pour Mac

Et comme je le dis souvent, surfez couvert!

 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

 
 
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu!