En exploitant un problème du fichier «hlink.dll», des individus malintentionnés pourraient provoquer un dépassement de mémoire lors d'un clic sur un lien d'un document Excel malveillant.

Ensuite, explique Secunia dans son alerte, des instructions arbitraires pourraient être exécutées à distance sur le PC vulnérable.



La semaine dernière, on apprenait la découverte d'une autre faille critique d'Excel pouvant être exploitée à distance (voir bulletin 921365 chez Microsoft) .

Contrairement à celle de la semaine dernière, cette nouvelle brèche ne serait pas activement exploitée sur Internet. Cependant, Secunia craint que ce ne soit bientôt le cas, jugeant que cette seconde vulnérabilité est «assez simple à exploiter».

Source de l'article : BRANCHEZ-VOUS (CA)

http://www.branchez-vous.com/actu/06-06/10-235708.html