Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : plusieurs vulnérabilités de Microsoft Excel permettent d’ajouter des virus dans des fichiers .XLS

mars 2008 par XMCO PARTNERS

Plusieurs vulnérabilités ont été corrigées au sein du tableur Excel. L’exploitation de celles-ci permettait à un attaquant de compromettre un système vulnérable.

Les failles de sécurité sont liées à des erreurs de validation de certaines données (formules mathématiques erronées, utilisation d’enregistrement STYLE malicieux, traitement de valeurs texte enrichi, traitement de valeurs de mise en forme conditionnelle, gestion des macros...)

En incitant un utilisateur à ouvrir un document Excel malicieux, un pirate pouvait exécuter du code malicieux sous les privilèges de la victime.

Un fichier Excel malicieux exploitant une de ces vulnérabilités est actuellement diffusé sur Internet. Ce fichier est nommé OLYMPIC.XLS ou SCHEDULE.XLS.

Les postes équipés d’Office 2000, XP et 2003 sont impactés.

Microsoft corrige ces vulnérabilités avec le correctif MS08-014.

http://www.microsoft.com/technet/security/bulletin/ms08-014.mspx




Voir les articles précédents

    

Voir les articles suivants