Et de deux pour Excel ! Après une première faille jugée extrêmement critique découverte la semaine dernière, le tableur remet ça aujourd’hui.Comme la précédente, la vulnérabilité permet d’exécuter du code à loisir sur le PC. Mais là où la première faille peut-être exploitée à l’ouverture d’un document Exce piégé, la nouvelle ne peut l’être qu’en cliquant sur un lien au sein de la feuille de calcul.Plus qu’Excel lui-même, l’erreur affecte en effet un composant de Windows (la librairie hlink.dll) chargé d’interpréter les URL. Ainsi, avant d’être concerné par cette vulnérabilité, il faudra donc non seulement ouvrir le document, mais aussi cliquer sur une adresse particulièrement longue.Microsoft communique certes sur le sujet, mais ne semble pas décidé pour autant à publier un correctif avant la prochaine livraison mensuelle.En attendant, donc, l’antivirus sera votre ami : les éditeurs ont pour la plupart publiés la signature du cheval de Troie actuellement distribué via à une feuille Excel piégée (pour ce qui est de la première faille). Mais rien ne dit bien sûr que la vulnérabilité ne sera pas exploitée par un autre code malicieux d’ici là.En ce qui concerne la seconde faille, et bien… ne cliquez sur aucun lien dans une feuille Excel pendant un mois…Mise à jour : une troisième faille a été signalée dans Excel. Elle serait liée, cette fois-ci, à l’intégration d’objets en Flash dans les feuilles de calcul. Il serait alors possible de faire exécuter des contrôles ActiveX sur le PC, de la même manière qu’ils peuvent l’être depuis Internet Explorer (et avec les même restrictions). Il ne s’agit donc pas d’une vulnérabilité critique.