XMCO : plusieurs vulnérabilités de Microsoft Excel permettent d’ajouter des virus dans des fichiers .XLS
mars 2008 par XMCO PARTNERS
Plusieurs vulnérabilités ont été corrigées au sein du tableur Excel. L’exploitation de celles-ci permettait à un attaquant de compromettre un système vulnérable.
Les failles de sécurité sont liées à des erreurs de validation de certaines données (formules mathématiques erronées, utilisation d’enregistrement STYLE malicieux, traitement de valeurs texte enrichi, traitement de valeurs de mise en forme conditionnelle, gestion des macros...)
En incitant un utilisateur à ouvrir un document Excel malicieux, un pirate pouvait exécuter du code malicieux sous les privilèges de la victime.
Un fichier Excel malicieux exploitant une de ces vulnérabilités est actuellement diffusé sur Internet. Ce fichier est nommé OLYMPIC.XLS ou SCHEDULE.XLS.
Les postes équipés d’Office 2000, XP et 2003 sont impactés.
Microsoft corrige ces vulnérabilités avec le correctif MS08-014.
http://www.microsoft.com/technet/security/bulletin/ms08-014.mspx