Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.
Excell : Vulnérabilités
Article publié le 22/06/2006 16:50:56frmnz
Deux vulnérabilités jugées "extrêmement critiques" frappent Excel. Aucun correctif n'est disponible à ce jour. L'une de ces failles est déjà exploitée à travers Internet pour prendre le contrôle des PC vulnérables, et l'autre pourrait l'être rapidement tant elle est particulièrement simple à mettre en oeuvre. Méfiance, donc, vis-à-vis des documents Excel d'origine inconnue !
Et de deux pour Excel ! Après une première faille jugée extrêmement critique découverte la semaine dernière, le tableur remet ça aujourd'hui. Comme la précédente, la vulnérabilité permet d'exécuter du code à loisir sur le PC. Mais là où la première faille peut-être exploitée à l'ouverture d'un document Excel piégé, la nouvelle ne peut l'être qu'en cliquant sur un lien au sein de la feuille de calcul.
Plus qu'Excel lui-même, l'erreur affecte en effet un composant de Windows (la librairie hlink.dll) chargé d'interpréter les URL. Ainsi, avant d'être concerné par cette vulnérabilité, il faudra donc non seulement ouvrir le document, mais aussi cliquer sur une adresse particulièrement longue.
Microsoft communique certes sur le sujet, mais ne semble pas décidé pour autant à publier un correctif avant la prochaine livraison mensuelle. En attendant, donc, l'antivirus sera votre ami : les éditeurs ont pour la plupart publié la signature du cheval de Troie actuellement distribué via à une feuille Excel piégée (pour ce qui est de la première faille). Mais rien ne dit bien sûr que la vulnérabilité ne sera pas exploitée par un autre code malicieux d'ici là.
En ce qui concerne la seconde faille, et bien... ne cliquez sur aucun lien dans une feuille Excel pendant un mois...
Un article de Steph
Source : www.futura-sciences.com
Nederlandse vertaling
U hebt gevraagd om deze site in het Nederlands te bezoeken. Voor nu wordt alleen de interface vertaald, maar nog niet alle inhoud.Als je me wilt helpen met vertalingen, is je bijdrage welkom. Het enige dat u hoeft te doen, is u op de site registreren en mij een bericht sturen waarin u wordt gevraagd om u toe te voegen aan de groep vertalers, zodat u de gewenste pagina's kunt vertalen. Een link onderaan elke vertaalde pagina geeft aan dat u de vertaler bent en heeft een link naar uw profiel.
Bij voorbaat dank.
Document heeft de 25/06/2004 gemaakt, de laatste keer de 26/10/2018 gewijzigd
Bron van het afgedrukte document:https://www.gaudry.be/nl/niouze-rf-526.html
De infobrol is een persoonlijke site waarvan de inhoud uitsluitend mijn verantwoordelijkheid is. De tekst is beschikbaar onder CreativeCommons-licentie (BY-NC-SA). Meer info op de gebruiksvoorwaarden en de auteur.