Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.
Excell : Vulnérabilités
Article publié le 22/06/2006 16:50:56frmnz
Deux vulnérabilités jugées "extrêmement critiques" frappent Excel. Aucun correctif n'est disponible à ce jour. L'une de ces failles est déjà exploitée à travers Internet pour prendre le contrôle des PC vulnérables, et l'autre pourrait l'être rapidement tant elle est particulièrement simple à mettre en oeuvre. Méfiance, donc, vis-à-vis des documents Excel d'origine inconnue !
Et de deux pour Excel ! Après une première faille jugée extrêmement critique découverte la semaine dernière, le tableur remet ça aujourd'hui. Comme la précédente, la vulnérabilité permet d'exécuter du code à loisir sur le PC. Mais là où la première faille peut-être exploitée à l'ouverture d'un document Excel piégé, la nouvelle ne peut l'être qu'en cliquant sur un lien au sein de la feuille de calcul.
Plus qu'Excel lui-même, l'erreur affecte en effet un composant de Windows (la librairie hlink.dll) chargé d'interpréter les URL. Ainsi, avant d'être concerné par cette vulnérabilité, il faudra donc non seulement ouvrir le document, mais aussi cliquer sur une adresse particulièrement longue.
Microsoft communique certes sur le sujet, mais ne semble pas décidé pour autant à publier un correctif avant la prochaine livraison mensuelle. En attendant, donc, l'antivirus sera votre ami : les éditeurs ont pour la plupart publié la signature du cheval de Troie actuellement distribué via à une feuille Excel piégée (pour ce qui est de la première faille). Mais rien ne dit bien sûr que la vulnérabilité ne sera pas exploitée par un autre code malicieux d'ici là.
En ce qui concerne la seconde faille, et bien... ne cliquez sur aucun lien dans une feuille Excel pendant un mois...
Un article de Steph
Source : www.futura-sciences.com
Deutsche Übersetzung
Sie haben gebeten, diese Seite auf Deutsch zu besuchen. Momentan ist nur die Oberfläche übersetzt, aber noch nicht der gesamte Inhalt.Wenn Sie mir bei Übersetzungen helfen wollen, ist Ihr Beitrag willkommen. Alles, was Sie tun müssen, ist, sich auf der Website zu registrieren und mir eine Nachricht zu schicken, in der Sie gebeten werden, Sie der Gruppe der Übersetzer hinzuzufügen, die Ihnen die Möglichkeit gibt, die gewünschten Seiten zu übersetzen. Ein Link am Ende jeder übersetzten Seite zeigt an, dass Sie der Übersetzer sind und einen Link zu Ihrem Profil haben.
Vielen Dank im Voraus.
Dokument erstellt 25/06/2004, zuletzt geändert 26/10/2018
Quelle des gedruckten Dokuments:https://www.gaudry.be/de/niouze-rf-526.html
Die Infobro ist eine persönliche Seite, deren Inhalt in meiner alleinigen Verantwortung liegt. Der Text ist unter der CreativeCommons-Lizenz (BY-NC-SA) verfügbar. Weitere Informationen auf die Nutzungsbedingungen und dem Autor.