Tandis que les lotisseurs de Microsoft brouillent pour raccorder un trou de sécurité dans Excel, un intrus a maintenant signalé le code qui exploite une deuxième vulnérabilité dans le logiciel populaire de bilan.

Microsoft indique que les criminels ne sont pas encore utilisant ce code dans les attaques, mais le logiciel pourrait être employé pour lancer des programmes non autorisés sur un PC, selon Marc Maiffret, dirigeant entaillant en chef à la sécurité de Digitals d'eEye de fournisseur de logiciel de sécurité.

Il marque la deuxième fois en semaine passée qui excellent des utilisateurs ont dû s'inquiéter de ce type de malware. Les deux attaques se fondent sur des utilisateurs pour ouvrir les documents avec malveillance codés d'Excel, mais cette nouvelle attaque est moins critique que la première. C'est parce que les utilisateurs doivent prendre la mesure additionnelle de cliquer sur sur un lien hypertexte particulièrement ouvré pour l'attaque au travail.

par l'intermédiaire de TechWorld