Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.

Cuebot-K affecte Genuine Advantage Office 2007 et PDF

Excell : Vulnérabilités

Table des matières

Article publié le 22/06/2006 16:50:56

frmnz

Deux vulnérabilités jugées "extrêmement critiques" frappent Excel. Aucun correctif n'est disponible à ce jour. L'une de ces failles est déjà exploitée à travers Internet pour prendre le contrôle des PC vulnérables, et l'autre pourrait l'être rapidement tant elle est particulièrement simple à mettre en oeuvre. Méfiance, donc, vis-à-vis des documents Excel d'origine inconnue !

Et de deux pour Excel ! Après une première faille jugée extrêmement critique découverte la semaine dernière, le tableur remet ça aujourd'hui. Comme la précédente, la vulnérabilité permet d'exécuter du code à loisir sur le PC. Mais là où la première faille peut-être exploitée à l'ouverture d'un document Excel piégé, la nouvelle ne peut l'être qu'en cliquant sur un lien au sein de la feuille de calcul.
Plus qu'Excel lui-même, l'erreur affecte en effet un composant de Windows (la librairie hlink.dll) chargé d'interpréter les URL. Ainsi, avant d'être concerné par cette vulnérabilité, il faudra donc non seulement ouvrir le document, mais aussi cliquer sur une adresse particulièrement longue.
Microsoft communique certes sur le sujet, mais ne semble pas décidé pour autant à publier un correctif avant la prochaine livraison mensuelle. En attendant, donc, l'antivirus sera votre ami : les éditeurs ont pour la plupart publié la signature du cheval de Troie actuellement distribué via à une feuille Excel piégée (pour ce qui est de la première faille). Mais rien ne dit bien sûr que la vulnérabilité ne sera pas exploitée par un autre code malicieux d'ici là.
En ce qui concerne la seconde faille, et bien... ne cliquez sur aucun lien dans une feuille Excel pendant un mois...

Avatar :: Steph

Un article de Steph

Source : www.futura-sciences.com

Cuebot-K affecte Genuine Advantage Office 2007 et PDF

Sélection, tri et recherche d'articles

FILTRER :
TRIER :	1er critère :	2e critère :
CHERCHER :		Dans les titres	Dans le contenu

[Afficher les liens en fonction des critères du formulaire ci-dessus]

Version en cache

18/12/2024 19:22:50 Cette version de la page est en cache (à la date du 18/12/2024 19:22:50) afin d'accélérer le traitement. Vous pouvez activer le mode utilisateur dans le menu en haut pour afficher la dernère version de la page.

Document créé le 25/06/2004, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/niouze-rf-526.html

L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.

test style

cellule

test sans style

cellule

Commentaires

22/07/2004 12:10:27 : par keros Il devrait y avoir un bouton répondre sur la dernière niouze car il y en a un sur les autres niouzes
22/07/2004 15:08:10 : par Invité une idée: pourquoi ne pas proposer de trier les news par date ou par auteur?
23/07/2004 16:53:13 : par Steph Voilà qui est fait.
Merci pour les remarques.
01/09/2004 19:48:15 : par nTecH Pas mal du tout.
Tu as fait un bon boulot avec tes programmes pour les articles.

Petit plus: tu devrais peut-être passer en javascript et pas en php pour afficher le select de tri quand on choisit "toutes les niouzes", et le supprimer quand on choisit une autre option.
11/10/2004 12:06:30 : par le tri ne fonctionne pas
05/11/2004 06:14:22 : par Invité Les liens dans les niouzes: quand tu fais un lien vers une autre page de ton siteil devrait le détecter et ouvrir la page dans la même fenètre.
16/11/2004 13:35:40 : par reboot Les liens vers la source ne fonctionnent plus, ils sont codés urlencode()?
- 03/07/2006 09:04:49 : par duq non, en raw_urlencode()
11/01/2005 20:03:25 : par Fred Merci à maitre Steph pour le champ recherche, et merci à son disciple Pat pour la suggestion :-)
11/04/2005 17:34:42 : par reboot Un article de reboot, lu 3 fois.
Modifié 0 fois. (dernière modification le 01/01/1970 01:00 par )

???????? y'a un bug depuis peu.....
16/10/2005 07:11:17 : par Véro tu sais mettre un bbcode pour les fichiers ftp?
merci :-)
23/10/2005 17:05:21 : par sysprep Le flux RSS Mediabox vient d'être proposé pour le portail d'information NewsBrol par Steph
............
Dès que Steph l'aura approuvé, il sera disponible dans le portail dans la rubrique Java.

Si meme Steph doit approuvé Steph on va ou?
mdr:-) :-)
03/06/2006 07:45:04 : par dopobe Sorry mais chez moi cette astuce ne fonctionne pas du tout
il veux quand même analyser ma clé et forcément c'est une pirate
si vous avez une autre solus je suis preneur
- 04/06/2006 21:04:41 : par haveii Je te poste la sulution par MP.
  - 06/06/2006 07:59:17 : par haveii Voici le nouveau patch : http://www.megaupload.com/?d=6VX1JMBS
04/12/2007 16:49:22 : par Henri
Bonjour,

Il semble que les liens sur cette page que propose haveii
ne soient plus a jour, je ne vois pas ce qu'il faut télécharger pour
désactiver la vérif des licence. Merci
- 08/12/2007 19:10:46 : par reboot ceci pourait t'aider : http://rapidshare.de/files/21854201/WGA_1.5.532.0.Bis.exe.html
08/08/2008 17:24:20 : par invité ne te laisse pas faire , les GROS eux ils nous volent sans préjudice
15/12/2010 07:43:02 : par nohope Salut Steph
Tes balises de mise en forme des tableaux ne semblent plus fonctionner...
test style
cellule

test sans style
cellule

Exemple

En plus, la prévisualisation ne digère pas bien les accents :-)
- 15/12/2010 18:04:41 : par Steph Normalement ces balises ne figuraient plus dans les fonctions scribes... tu ne devrais pas avoir de boutons pour les générer.
  
  Comme tu semble en avoir besoin, je viens de les réactiver.