Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker

Nouvelle faille critique sous Microsoft Excel

17.06.2006

Deux jours à peine après le Patch Tuesday de juin, apparaît une nouvelle faille critique affectant Excel, le tableur de Microsoft. Quand on parle de mauvais timing...
A peine trois jours après avoir publié une longue liste de correctifs de sécurité pour ses logiciels, Microsoft reconnaît qu'une faille sérieuse affecte l'un deux, et pas n'importe lequel : le tableur Excel.



Nouvelle faille critique sous Microsoft Excel

Une menace bien réelle

Mardi dernier, Microsoft se livrait à son exercice mensuel, le Patch Tuesday, autrement dit la publication de mises à jour pour les applications qui portent sa griffe. Ce mois-ci, la collection était particulièrement fournie, avec 21 correctifs, mais il semble qu'une vulnérabilité soit passée à travers les mailles du filet. Elle concerne le tableur Excel, inclus dans la suite bureautique Office ou disponible séparément. Mais lorsqu'il s'agit de décrire la manière dont la faille en question peut être exploitée, les avis divergent.

Selon Microsoft, il faut obligatoirement ouvrir une feuille de calcul frelatée (comprenez : piégée), sans plus de précision. Ce genre d'attaque est généralement menée au moyen d'un e-mail accompagné d'une pièce jointe au format ".xls" (fichier Excel), et Redmond recommande de ne pas ouvrir ce genre de fichier, à moins d'en avoir au préalable identifié l'expéditeur.

Chez Symantec, on a une lecture un peu différente de la situation, puisqu'on l'attribue à un cheval de Troie, "Mdropper.j", qui profite d'une vulnérabilité encore mal comprise d'Excel pour installer sur les PC visés un téléchargeur furtif ("downloader") connu sous le nom de "Booli.a". "Mdropper.j" parvient à se faire passer pour un fichier Excel tout ce qu'il y a de normal, et une fois ouvert, il peut prendre le contrôle de la machine qu'il infecte, et la transformer en PC zombie. Elle servira alors à propager le code malicieux, ou du spam, voire les deux.

Personne n'est à l'abri

Symantec insiste sur le fait qu'à ce jour, aucune version de Windows et/ou d'Excel n'est véritablement à l'abri de cette menace : des machines sous Windows XP Service Pack 2 et Excel 2003 Service Pack 2 ont été infectées en laboratoire, et il n'est pas exclu que Word XP soit potentiellement vulnérable, malgré un correctif publié par Microsoft... mardi dernier. Face à cette nouvelle menace, tant Microsoft que Symantec manquent un peu d'arguments. L'éditeur de solutions de sécurité informatique californien recommande seulement de n'ouvrir de documents Excel que "lorsque c'est vraiment nécessaire", tout en insistant sur le fait qu'il travaille activement, avec l'aide de plusieurs de ses homologues, à une solution plus efficace. Le problème est que, de l'aveu même de Symantec, des codes permettant d'exploiter cette faille circulent sur le Web au moment même où vous lisez ces lignes.

L'éditeur danois de solutions de sécurité Secunia vient d'attribuer à cette faille la qualification de "hautement critique", tandis que Secure Elements la place à 10 sur une échelle qui comporte 10 échelons.

On ne peut être plus clair : sortez couverts !

Source de l'article : GENERATION-NT

http://www.generation-nt.com/actualites/15924/nouvelle-faille-critique-sous-microsoft-excel/

Samedi 17 Juin 2006
Gust MEES
Lu 1675 fois

Microsoft News (DE) | Microsoft News (FR) | Microsoft News (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !
Copyright © by Gust MEES