XMCO : Nouvelle attaque 0-day via des fichiers Excel
février 2009 par XMCO PARTNERS
Brand spanking new Excel 0-day being exploited in the wild
– Date : 24 Fevrier 2009
– Plateforme : Windows
– Programme : Excel
– Gravité : Urgente
– Exploitation : Avec un fichier malicieux
– Dommage : Accès au système
– Description :
Après une vulnérabilité 0-day affectant la visionneuse PDF d’Adobe, c’est au tour du tableur Excel d’être victime d’un autre 0-day. En effet, plusieurs sources indiquent que des fichiers Excel, tirant parti d’une faille de sécurité non corrigée au sein de Microsoft Excel 2007, seraient actuellement diffusés sur Internet.
Une fois le fichier Excel ouvert, un code malicieux est exécuté avec les privilèges de l’utilisateur afin de télécharger un cheval de Troie (Trojan.Mdropper.AC).
– Vulnérable :
* Microsoft Excel 2007
* Microsoft Excel 2007 SP1
– Référence :
http://blogs.zdnet.com/security/?p=2658
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-022310-4202-99&tabid=1
– Correction :
Aucun correctif n’est disponible, cependant il est possible de bloquer les adresses IP des serveurs web hébergeant le cheval de Troie :
– 61.59.24.55
– 61.59.24.45
– 61.221.40.63
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1235468620