Microsoft met en garde contre une faille ‘zero-day’ liée à Excel

Cloud

L’éditeur a observé une recrudescence des attaques basées sur des fichiers
Excel transmis en pièces jointes.

L’augmentation des attaques basées sur des fichiers Excel a amené Microsoft à émettre un bulletin de sécurité. Une faille de type zero-day (c’est à dire encore non résolue par les éditeurs de solutions de sécurité IT) a été détectée dans Microsoft Office 2000, Office XP, Office 2003 et Office 2004 pour Mac.

Cette vulnérabilité permet à un pirate de prendre entièrement le contrôle d’un PC infecté à partir d’un programme malveillant contenu dans un fichier Excel.

« Dans le cas d’une attaque en ligne, le pirate doit héberger un site Web contenant un fichier Office qui sera utilisé pour tenter d’exploiter cette vulnérabilité »
, explique Microsoft dans son bulletin. « En outre, les sites infectés, ainsi que les sites qui acceptent ou hébergent du contenu généré par les utilisateurs, doivent impérativement contenir des lignes de code spécifiques dans la perspective d’une exploitation de cette vulnérabilité ».

« Un pirate ne dispose d’aucun moyen obligeant les utilisateurs à visiter un site malveillant. Au lieu de quoi, il devra les persuader de visiter le site en recourant à des moyens externes, généralement un lien qui va les rediriger sur le site du pirate », poursuit l’éditeur.

Le cheval de Troie BackDoor-CWA s’installe automatiquement dans le registre des machines infectées et vérifie régulièrement si des informations à télécharger à partir du site Usaaservice.com.
Si la présence d’une faille sous Excel a bel et bien été confirmée, on ne sait en revanche si la vulnérabilité affecte ou non d’autres produits Office. Les fichiers Office 2007 ou Works 2004/2005/2006 ne sont pas affectés.

Microsoft recommande les utilisateurs à la prudence, plus particulièrement au regard des e-mails indésirables contenant des documents Office et ce même s’ils semblent au premier abord provenir d’une adresse figurant dans le réseau professionnel de l’utilisateur.

Traduction d’un article de Vnunet.com en date du 5 février 2007