XMCO : Compromission d’une machine implémentant le tableur Excel
janvier 2008 par XMCO PARTNERS
Une vulnérabilité a été découverte au sein du tableur Microsoft Excel. L’exploitation de celle-ci permet à un pirate de prendre le contrôle de la machine vulnérable.
La faille de sécurité provient d’un débordement de tampon lors du traitement de certaines informations d’entête malformées. En incitant un utilisateur à ouvrir un document Excel judicieusement conçu, un pirate pouvait exécuter du code maliceux sous les privilèges de la victime.
Nous attirons votre attention sur le fait que cette vulnérabilité est actuellement exploitée sur Internet.