Kill Bit pour la Suite Office

Publié le par ID

Deux failles concernent le tableur Excel, l'attaque de type buffer overflow est dû a un problème du fichier "hlink.dll". Des individus malintentionnés pourraient provoquer un dépassement de mémoire lors d'un clic sur le lien d'un document excel malveillant et ainsi exécutées des instructions arbitraires à distance sur le PC.

La troisième faille concerne tous les produits de la Suite Office qui exploitent des fichiers "flash" de Macromédia.
Le problèmes est lié à l'utilisation des contrôles ActiveX qui servent à améliorer l'interavtivité des sites web.

Le problème peut être contourner en installant un "killbit" dans la base de registre bloquant les tentative d'utilisation de la faille.
Cette astuce est uniquement réalisable sur les dernières version de la suite.

Lire la suite

Publié dans Faille de sécurité

Commenter cet article