Une vulnérabilité sévère dans Excel commence à être exploitée
Microsoft Office Excel a un trou que Redmond n’a pas encore corrigé. Symantec avertit que le trou présent dans certaines versions d’Excel est utilisé par des pirates pour détourner des machines et les infecter avec toutes sortes de logiciels malveillants.
La vulnérabilité est présente dans toutes les versions d’Excel supportées par Microsoft (2000, XP / 2002, 2003 et 2007 pour Windows et 2004 et 2008 pour Mac), selon son bulletin de sécurité et est exploitée pour introduire un cheval de Troie qui s’occupe du téléchargement malware sur la machine infectée.
Microsoft n’a pas fait de déclaration claire sur la date de publication du correctif qui corrigera cette vulnérabilité dans les cellules Excel , car il implique un petit nombre d’utilisateurs concernés, il inclura donc très probablement la correction dans les mises à jour le mois prochain, étant donné la proximité de la célèbre mise à jour Microsoft mardi.
Pour le moment, les recommandations de Redmond pour éviter le trou sont:
– Évitez d’utiliser des comptes utilisateurs avec des droits d’administrateur. Faute des autorisations appropriées, l’attaquant trouvera impossible de prendre le contrôle de la machine.
– N’ouvrez pas de documents Excel provenant de sources inconnues ou reçus sans demande. La vulnérabilité peut être exploitée par e-mail et l’utilisation de la prudence et du bon sens peut vous sauver.
– L’outil de confirmation d’ouverture de documents Microsoft Office (pour Office 2000), l’environnement de conversion isolé Microsoft Office (MOICE) et la politique de blocage de fichiers Microsoft Office semblent atténuer le risque.
Encore un trou à prendre en compte et pour lequel il faut être particulièrement attentif, en faisant usage, comme nous l’avons dit, de prudence et de bon sens.