Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Thursday 11 February 2010
Article  Concern at DDoS sophistication rise

Monday 8 February 2010
Article  Voice encryption standard takes a beating

Friday 5 February 2010
Article  Military importance of cyber recognised

Written by Aurélien Cabezon (SecurityVibes)
Published on Thursday 17 January 2008
0 comment(s) | Subnetwork France

Les versions d'Excel affectées par cette nouvelle vulnérabilité sont Microsoft Office Excel 2003 SP2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000 et Microsoft Excel 2004 for Mac. Ne sont par contre pas concernées par cette vulnérabilité qualifiée d'extrêmement critique par la société danoise de sécurité Secunia, la version de Microsoft Office Excel 2007, Microsoft Office Excel 2008 for Mac et Microsoft Office Excel 2003 SP3.

Pour le moment, la firme de Redmond se veut rassurante et parle d'attaques ciblées via une faille non publique dont elle pense qu'elle n'est pas connue d'un grand nombre de pirates. Le risque semble donc être limité pour les utilisateurs.

L'attaque à distance repose sur l'ouverture par l'utilisateur d'un document contenant des informations d'entête mal formées et permettant ainsi l'exécution de code arbitraire (débordement de mémoire). Dans le cadre d'un scénario typique d'attaque, un pirate héberge sur un site Web un fichier spécialement conçu qu'il utilise pour exploiter la vulnérabilité ou le fait parvenir en pièce jointe d'un mail.

Microsoft travaille à l'élaboration d'un correctif qui sera diffusé à l'occasion d'un prochain Patch Tuesday ou fera l'objet d'une publication hors de ce cadre en fonction de l'impact de la vulnérabilité. En attendant, pour diminuer ou éviter tout risque, il est conseillé d'avoir recours à une version non vulnérable d'Excel ou à un logiciel alternatif, de n'ouvrir que des documents de confiance, travailler avec un compte aux droits restreints.

Le leader mondial du logiciel conseille également aux utilisateurs d'Office 2003 qui veulent ouvrir des documents suspects sous Excel, de le faire à travers MOICE (Microsoft Office Isolated Conversion Environment). Cet utilitaire gratuit disponible depuis l'année dernière, utilise les convertisseurs de Microsoft Office System 2007 pour convertir les documents binaires Office 2003 au format Office Open XML dans un environnement isolé, indique Microsoft.