Pour gérer vos consentements :
Categories: Cloud

Microsoft met en garde contre une faille ‘zero-day’ liée à Excel

L’augmentation des attaques basées sur des fichiers Excel a amené Microsoft à émettre un bulletin de sécurité. Une faille de type zero-day (c’est à dire encore non résolue par les éditeurs de solutions de sécurité IT) a été détectée dans Microsoft Office 2000, Office XP, Office 2003 et Office 2004 pour Mac.

Cette vulnérabilité permet à un pirate de prendre entièrement le contrôle d’un PC infecté à partir d’un programme malveillant contenu dans un fichier Excel.

« Dans le cas d’une attaque en ligne, le pirate doit héberger un site Web contenant un fichier Office qui sera utilisé pour tenter d’exploiter cette vulnérabilité »
, explique Microsoft dans son bulletin. « En outre, les sites infectés, ainsi que les sites qui acceptent ou hébergent du contenu généré par les utilisateurs, doivent impérativement contenir des lignes de code spécifiques dans la perspective d’une exploitation de cette vulnérabilité ».

« Un pirate ne dispose d’aucun moyen obligeant les utilisateurs à visiter un site malveillant. Au lieu de quoi, il devra les persuader de visiter le site en recourant à des moyens externes, généralement un lien qui va les rediriger sur le site du pirate », poursuit l’éditeur.

Le cheval de Troie BackDoor-CWA s’installe automatiquement dans le registre des machines infectées et vérifie régulièrement si des informations à télécharger à partir du site Usaaservice.com.
Si la présence d’une faille sous Excel a bel et bien été confirmée, on ne sait en revanche si la vulnérabilité affecte ou non d’autres produits Office. Les fichiers Office 2007 ou Works 2004/2005/2006 ne sont pas affectés.

Microsoft recommande les utilisateurs à la prudence, plus particulièrement au regard des e-mails indésirables contenant des documents Office et ce même s’ils semblent au premier abord provenir d’une adresse figurant dans le réseau professionnel de l’utilisateur.

Traduction d’un article de Vnunet.com en date du 5 février 2007

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago