L’augmentation des attaques basées sur des fichiers Excel a amené Microsoft à émettre un bulletin de sécurité. Une faille de type zero-day (c’est à dire encore non résolue par les éditeurs de solutions de sécurité IT) a été détectée dans Microsoft Office 2000, Office XP, Office 2003 et Office 2004 pour Mac.
Cette vulnérabilité permet à un pirate de prendre entièrement le contrôle d’un PC infecté à partir d’un programme malveillant contenu dans un fichier Excel.
« Dans le cas d’une attaque en ligne, le pirate doit héberger un site Web contenant un fichier Office qui sera utilisé pour tenter d’exploiter cette vulnérabilité », explique Microsoft dans son bulletin. « En outre, les sites infectés, ainsi que les sites qui acceptent ou hébergent du contenu généré par les utilisateurs, doivent impérativement contenir des lignes de code spécifiques dans la perspective d’une exploitation de cette vulnérabilité ».
« Un pirate ne dispose d’aucun moyen obligeant les utilisateurs à visiter un site malveillant. Au lieu de quoi, il devra les persuader de visiter le site en recourant à des moyens externes, généralement un lien qui va les rediriger sur le site du pirate », poursuit l’éditeur.
Le cheval de Troie BackDoor-CWA s’installe automatiquement dans le registre des machines infectées et vérifie régulièrement si des informations à télécharger à partir du site Usaaservice.com.
Si la présence d’une faille sous Excel a bel et bien été confirmée, on ne sait en revanche si la vulnérabilité affecte ou non d’autres produits Office. Les fichiers Office 2007 ou Works 2004/2005/2006 ne sont pas affectés.
Microsoft recommande les utilisateurs à la prudence, plus particulièrement au regard des e-mails indésirables contenant des documents Office et ce même s’ils semblent au premier abord provenir d’une adresse figurant dans le réseau professionnel de l’utilisateur.
Traduction d’un article de Vnunet.com en date du 5 février 2007
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…