Détails d'une faille d'Excel à vendre sur Ebay

Un chercheur en sécurité informatique voulait vendre aux enchères les détails permettant d'exploiter une nouvelle faille d'Excel qui n'est pas encore corrigée par Microsoft.

Intitulée Brand new Microsoft Excel Vulnerability (toute nouvelle faille dans Excel de Microsoft), l'annonce sur Ebay soulignait, non sans une critique du système de publication des correctifs de Microsoft, que «nous pouvons présumer qu'aucune rustine corrigeant cette vulnérabilité ne sera disponible au cours des quelques mois à venir».

Selon Eweek, les enchères sont montées à 53 $US avant qu'Ebay ne réagisse en annulant cette vente à la demande de Microsoft. La même source souligne également qu'un porte-parole de Microsoft a confirmé l'existence de cette faille d'Excel, qui aurait été découverte et signalée à l'éditeur le 6 décembre dernier.

Le site SecurityFocus ajoute que l'exploitation d'une fonctionnalité fautive d'Excel permettrait, par le biais d'une feuille de calcul spécialement conçue à cette fin, la corruption de la mémoire et l'exécution d'instructions arbitraires.
Plan du site | Conditions d'utilisation | Contactez-nous | © Copyright BRANCHEZ-VOUS! inc. et partenaires, 1995-2009. Tous droits réservés