Microsoft vient de publier un bulletin d’alerte concernant la découverte d’une faille  » zéro day  » dans son logiciel Excel. Bien qu’étant à portée très limitée selon la firme de Redmond, celle-ci pourrait être exploitée par les personnes malveillantes afin d’exécuter du code malicieux par l’intermédiaire de l’exécution d’un ficher piégé prévu à cet effet.

Qualifiée d’extrêmement critique par Secunia , cette faille n’a pas encore été corrigée par l’éditeur. Elle concerne le tableur dans ses versions 2000, 2002 et 2003, mais également les suites bureautiques dans lesquelles il est intégré. On peut donc considérer que Microsoft Office 2000, Microsoft Office 2003 Professional Edition, Microsoft Office 2003 Small Business Edition, Microsoft Office 2003 Standard Edition, Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2004 pour Mac et Microsoft Office XP sont vulnérables. A noter toutefois que les dernières moutures d’Excel et d’Office, les 2007 sorties très récemment, ne sont quant à elles pas impactées par cette vulnérabilité.

Un sage conseil : si vous avez le moindre doute quant à un fichier, en particulier la pièce jointe d’un courriel ou un fichier téléchargé sur un site quelque peu douteux, ne l’ouvrez tout simplement pas ! Mieux vaut parfois être un brin paranoïaque que de prendre des risques inutiles.