Deux failles ont en effet été découverte sur le tableur Excel. La première vulnérabilité se présente sous la forme d’un fichier Excel qui est en fait un cheval de Troie nommé Mdropper.J, par la firme de sécurité informatique Symantec, qui, en cas d’ouverture installe un malvare… Maj: Mise à jour de cette news avec la découverte d'une troisième faille et qui concernerait un problème dans la lecture d'une animation flash intégrée à la feuille et qui pourrait contenir du code malicieux. Bref et un et deux et trois...
nommé Booli.A. Celui-ci a pour but d’installer d’autres de ses mais du même gabarie . La seconde vulnérabilité provient des hyperliens qui peut permettre l’exécution de code malicieux (pour l’instant personne ne se fait l’écho de l’exploitation de cette faille par un pirate, pour l’instant…) . En cause la DLL "hlink.dll". Dans les deux cas, vue que pour l’instant la firme de Redmond n’a pas proposé de patch, évitez d’ouvrir des fichiers Excel dont vous ne connaissez pas exactement la provenance et ne cliquez pas sur des liens provenant de sites web, qui peuvent eux aussi héberger ce type de fichiers. Les versions suivantes sont affectées : Microsoft Excel 2003 Excel Viewer 2003 Excel 2002 Excel 2000 Microsoft Excel 2004 pour Mac Microsoft Excel v. X pour Mac Et comme je le dis souvent, surfez couvert!
|