Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Une faille critique de 17 ans corrigée dans Office

Le Patch Tuesday de la semaine dernière colmatait une dangereuse vulnérabilité présente dans la suite Office de Microsoft depuis sa version 2000. Estampillée CVE-2017-11882, elle résidait dans EQNEDT32.EXE, responsable des insertions et modifications d’équations.

Selon les chercheurs qui l’ont découverte, une mauvaise gestion des données pouvait ainsi conduire à une corruption de la mémoire. Exploitée, la faille autorisait une exécution de code arbitraire à distance, sans aucune interaction de l’utilisateur. Le pire des scénarios. Tout ce que les pirates ont à faire est de fournir le document Office spécialement conçu pour que la victime l’ouvre.

La seule protection efficace est d’installer les mises à jour distribuées la semaine dernière, la faille était exploitable dans toutes les versions d’Office et de Windows. Chez les particuliers, le processus est souvent automatisé, mais la situation pourrait être plus complexe en entreprise.

5 commentaires
Avatar de Vinzenz-o INpactien
Avatar de Vinzenz-oVinzenz-o- 16/11/17 à 10:22:17

"Tout ce que les pirates ont à faire est de fournir le document Office spécialement conçu pour que la victime l’ouvre."
"La seule protection efficace est d’installer les mises à jour distribuées la semaine dernière [...]"

La solution la plus efficace serait surtout de ne pas ouvrir n'importe quel document Office envoyé par n'importe qui... :phiphi:

Édité par Vinzenz-o le 16/11/2017 à 10:22
Avatar de alegui INpactien
Avatar de aleguialegui- 16/11/17 à 10:33:19

La faille est d'autant plus dangereuse que Office 2007 est en fin de support depuis le mois dernier...

Avatar de Ricard INpactien
Avatar de RicardRicard- 16/11/17 à 10:44:46

Ou d'utiliser LibreOffie. :D

Avatar de Winderly Abonné
Avatar de WinderlyWinderly- 16/11/17 à 12:46:04

H.S.: J'attends toujours une actu sur la faille wpa2.

Avatar de darkweizer Abonné
Avatar de darkweizerdarkweizer- 16/11/17 à 15:12:34

Winderly a écrit :

H.S.: J'attends toujours une actu sur la faille wpa2.

C'est comme la v7, on en entend parler mais on le voit pas 😛

Il n'est plus possible de commenter cette actualité.