Hettange-Grande / Sœtrich

Microsoft a reconnu l’existence d’une vulnérabilité non corrigée dans plusieurs versions d’Excel. Elle serait activement exploitée dans le cadre d’attaques ciblées, dirigées contre des entreprises sélectionnées.

Aucun détail technique n’a été révélé, mais Microsoft a toutefois reconnu que Excel était vulnérable à une faille qui permettrait de prendre le contrôle du PC à l’ouverture d’un document piégé.

L’éditeur a indiqué que la vulnérabilité était actuellement exploitée dans le cadre d’attaques ciblées. De tels assauts sont généralement menés à l’encontre d’entreprises dans le cadre d’opération d’espionnage industriel. Elles servent alors à installer un chevale de Troie sur les ordinateurs internes afin d’en explorer le contenu ou d’écouter le réseau, voire de servir de tête de pont à une intrusion plus avancée.

Cette vulnérabilité ne concerne que Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000, et Microsoft Excel 2004 pour Mac. Les versions plus récentes (Office 2007, 2008 et 2003 SP3) ne sont pas concernées.

Il est à noter que même la visionneuse Excel 2003 est compromise, alors que nous conseillons généralement par précaution d’utiliser une visionneuse Office pour ouvrir les documents reçus lorsqu’il n’y a aucune raison de les éditer.

Microsoft affirme, comme souvent si tôt après la découverte d’une vulnérabilité Zero-Day, « suivre la situation avec attention« . Cela signifie entre autres choses qu’il n’y a aucun correctif de disponible.

Plus d’informations :

• Le bulletin d’alerte Microsoft (en anglais)

Source de la news:

This entry was posted on mercredi, janvier 23rd, 2019 at 16 h 02 min and is filed under News. Vous pouvez suivre les réponses à ce bulletin avec le fil RSS 2.0. Les commentaires et les pings ne sont plus admis.