Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Une faille Excel non corrigée exploitée activement dans des attaques ciblées

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Une faille Excel non corrigée exploitée activement dans des attaques ciblées

Microsoft a reconnu l’existence d’une vulnérabilité non corrigée dans plusieurs versions d’Excel. Elle serait activement exploitée dans le cadre d’attaques ciblées, dirigées contre des entreprises sélectionnées.


Aucun détail technique n’a été révélé, mais Microsoft a toutefois reconnu que Excel était vulnérable à une faille qui permettrait de prendre le contrôle du PC à l’ouverture d’un document piégé.

L’éditeur a indiqué que la vulnérabilité était actuellement exploitée dans le cadre d’attaques ciblées. De tels assauts sont généralement menés à l’encontre d’entreprises dans le cadre d’opération d’espionnage industriel. Elles servent alors à installer un cheval de Troie sur les ordinateurs internes afin d’en explorer le contenu ou d’écouter le réseau, voire de servir de tête de pont à une intrusion plus avancée.

Cette vulnérabilité ne concerne que Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000, et Microsoft Excel 2004 pour Mac. Les versions plus récentes (Office 2007, 2008 et 2003 SP3) ne sont pas concernées.

Il est à noter que même la visionneuse Excel 2003 est compromise, alors que nous conseillons généralement par précaution d’utiliser une visionneuse Office pour ouvrir les documents reçus lorsqu’il n’y a aucune raison de les éditer.

Microsoft affirme, comme souvent si tôt après la découverte d’une vulnérabilité Zero-Day, « suivre la situation avec attention ». Cela signifie entre autres choses qu’il n’y a aucun correctif de disponible.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.