Si l'on ouvre un fichier Excel spécial sur un ordinateur, les commandes de celui-ci peuvent tomber aux mains d'un pirate. Une fois le fichier ouvert, il est possible d'accéder au système ciblé suite à un bogue dans le logiciel. Symantec a déjà repéré des fichiers Excel nuisibles dénommés okN.xls, qui contiennent le cheval de Troie Mdropper.J et un programme appelé BooliA. Ceux-ci peuvent être exploités pour transférer des fichiers supplémentaires vers un PC infecté.Secunia a qualifié la faille d'extrêmement critique. On a déjà enregistré un cas où la brèche a été exploitée pour une attaque criminelle contre des données d'utilisateurs. Selon Tweakers.net, on peut par conséquent parler d'un abus de type 'zero-day', parce que la faille a été exploitée avant même d'avoir été découverte par les experts en sécurité informatique.
Un cheval de Troie dérobe des fichiers via Excel
Des experts de la sécurité de Microsoft écrivent sur le weblog du Security Response Center qu'une faille a été découverte dans le tableur Excel, qui permet à un pirate de prendre les commandes d'un ordinateur si son utilisateur y ouvre un fichier Excel contaminé.
Si l'on ouvre un fichier Excel spécial sur un ordinateur, les commandes de celui-ci peuvent tomber aux mains d'un pirate. Une fois le fichier ouvert, il est possible d'accéder au système ciblé suite à un bogue dans le logiciel. Symantec a déjà repéré des fichiers Excel nuisibles dénommés okN.xls, qui contiennent le cheval de Troie Mdropper.J et un programme appelé BooliA. Ceux-ci peuvent être exploités pour transférer des fichiers supplémentaires vers un PC infecté.Secunia a qualifié la faille d'extrêmement critique. On a déjà enregistré un cas où la brèche a été exploitée pour une attaque criminelle contre des données d'utilisateurs. Selon Tweakers.net, on peut par conséquent parler d'un abus de type 'zero-day', parce que la faille a été exploitée avant même d'avoir été découverte par les experts en sécurité informatique.
