Date : 27-02-2009

Criticité HSC : 4/5 - haute

Avis public : Oui

Exploitation : Disponible mais non publique

Résumé : Une vulnérabilité dans Microsoft Excel a été découverte permettant l’exécution de code arbitraire avec les privilèges de l’utilisateur lors de l’ouverture d’un document malveillant.

Source : Microsoft

Objet : Microsoft Excel

Description :

L’ouverture d’un fichier Excel malveillant spécialement formé permet
l’exécution de code arbitraire avec les privilèges de l’utilisateur
victime, sous Windows et sous Mac OS.
Une victime avec les privilèges d’administrateur verra donc le code
s’exécuter avec les privilèges administrateur.

Cette vulnérabilité est déjà exploitée sur Windows XP et Windows Vista
par le cheval de Troie "Trojan.Mdropper.AC". Ce dernier a été découvert
le 23 février.

Référence CVE : CVE-2009-0238

Source : http://www.microsoft.com/technet/security/advisory/968272.mspx