Troisième faille de sécurité découverte sur Excel en moins de 15 jours, qui dit mieux ? Cette dernière a été diagnostiquée par Symantec et se rapporte à la manière dont Excel gère l'intégration d'objets en flash dans un document.
En effet, si l'animation Flash est intégrée à l'aide du Shockwave Flash Object, elle est automatiquement déclenchée à l'ouverture du document Excel.
Microsoft ajoute par ailleurs que la faille permettrait en réalité de lancer des contrôles ActiveX depuis la suite Office, de la même façon qu'ils peuvent être lancés depuis Internet Explorer.
Selon la firme de Redmond, il n'y a actuellement aucun risque de prise de contrôle d'un PC à distance. Cependant si un contrôle ActiveX de ce type était découvert, l'éditeur vous invite à les gérer directement dans la base de registres et renvoie vers son site d'aide et de support.
Le prochain mise à jour du Windows Update risque donc d'être assez longue ...
En effet, si l'animation Flash est intégrée à l'aide du Shockwave Flash Object, elle est automatiquement déclenchée à l'ouverture du document Excel.
Microsoft ajoute par ailleurs que la faille permettrait en réalité de lancer des contrôles ActiveX depuis la suite Office, de la même façon qu'ils peuvent être lancés depuis Internet Explorer.
Selon la firme de Redmond, il n'y a actuellement aucun risque de prise de contrôle d'un PC à distance. Cependant si un contrôle ActiveX de ce type était découvert, l'éditeur vous invite à les gérer directement dans la base de registres et renvoie vers son site d'aide et de support.
Le prochain mise à jour du Windows Update risque donc d'être assez longue ...
Editer un commentaire