Websense Security Labs a reçu des rapports concernant une nouvelle faille « Zero - Day » sur des documents Microsoft Excel. Cette vulnérabilité autorise la transmission de codes malicieux au sein d’un document Excel.
Le document infecté doit être ouvert manuellement par l’utilisateur pour que l’attaque réussisse.
Dans l’unique incident dont Websense ait eu jusqu’à présent connaissance, le document Excel infecté est arrivé sous forme de pièce jointe attachée à un email, et a installé un cheval de Troie sur l’ordinateur de la victime. Ce cheval de Troie est actuellement bloqué par le produit CPM de Websense et toute activité en provenance de ce fichier sera empêchée par la catégorie « Site Internet Malveillant ».
Websense recherche activement d’autres attaques qui utiliseraient cette nouvelle vulnérabilité. La société encourage vivement les utilisateurs à prendre des précautions lorsqu’ils manipulent des documents Excel inconnus, jusqu’à ce que Microsoft soit à même de fournir un correctif pour cette faille.
Type Éditeur de solutions
Rss
PDF
Salle de presse