Une autre faille critique dans Excel
Après la faille critique annoncée la semaine dernière, voilà qu'un chercheur en sécurité informatique a découvert qu'une autre brèche d'Excel pourrait ouvrir la porte aux pirates.
En exploitant un problème du fichier «hlink.dll», des individus malintentionnés pourraient provoquer un dépassement de mémoire lors d'un clic sur un lien d'un document Excel malveillant.
Ensuite, explique Secunia dans
son alerte, des instructions arbitraires pourraient être exécutées à distance sur le PC vulnérable.
Jugée «hautement critique», cette brèche aurait été confirmée avec Excel 2003, mais Secunia souligne que d'autres versions du tableur pourraient également être touchées.
La semaine dernière, on apprenait la découverte d'une autre faille critique d'Excel pouvant être exploitée à distance (voir bulletin
921365 chez Microsoft).
Contrairement à celle de la semaine dernière, cette nouvelle brèche ne serait pas activement exploitée sur Internet. Cependant, Secunia craint que ce ne soit bientôt le cas, jugeant que cette seconde vulnérabilité est «assez simple à exploiter».
-
Texte rédigé par :
Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le
21 juin 2006
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre
forum Internet
|
|
| Nos trois dernières
nouvelles:
|
|
Abonnez-vous gratuitement au
|
Plan du site
|
Conditions d'utilisation
|
Contactez-nous
|
© Copyright
BRANCHEZ-VOUS! inc. et partenaires, 1995-2008. Tous droits réservés.
