HSC : Vulnérabilité dans Microsoft Excel
février 2009 par HSC
Date : 27-02-2009
Criticité HSC : 4/5 - haute
Avis public : Oui
Exploitation : Disponible mais non publique
Résumé : Une vulnérabilité dans Microsoft Excel a été découverte permettant l’exécution de code arbitraire avec les privilèges de l’utilisateur lors de l’ouverture d’un document malveillant.
Source : Microsoft
Objet : Microsoft Excel
Description :
L’ouverture d’un fichier Excel malveillant spécialement formé permet
l’exécution de code arbitraire avec les privilèges de l’utilisateur
victime, sous Windows et sous Mac OS.
Une victime avec les privilèges d’administrateur verra donc le code
s’exécuter avec les privilèges administrateur.
Cette vulnérabilité est déjà exploitée sur Windows XP et Windows Vista
par le cheval de Troie "Trojan.Mdropper.AC". Ce dernier a été découvert
le 23 février.
Référence CVE : CVE-2009-0238
Source : http://www.microsoft.com/technet/security/advisory/968272.mspx