Une grande découverte de vulnérabilité majeure dans Microsoft Excel, plus de 120 millions d’ordinateurs affectés selon les experts.
Des chercheurs anglais en sécurité ont découvert une vulnérabilité majeure dans le programme Microsoft Excel. Ils ont utilisé une technique d’attaque spécialement développée. Cette vulnérabilité concerne potentiellement environ 120 millions d’utilisateurs dans le monde.
En raison de la popularité des produits Microsoft tels que Word, Excel ou d’autres programmes dans le monde, ils sont également une cible attractive pour les cybercriminels et les pirates. D’un coup, les pirates informatiques peuvent rapidement faire le maximum de dégâts.
Les chercheurs en sécurité ont maintenant découvert une vulnérabilité dans le tableur Excel largement utilisé de Microsoft. Il permet aux criminels d’injecter des logiciels malveillants dans le programme.
Power Query comme porte d’entrée
C’est rendu possible par la fonction Power Query dans Excel. Cette fonctionnalité permet aux feuilles de calcul Excel de se mettre à jour automatiquement avec des données provenant de sources externes. Cette fonctionnalité Power Query est appelé Dynamic Data Exchange (DDE).
Cette fonctionnalité n’est pas un bug dans Excel, mais plutôt une » Feature » .
Cependant, les chercheurs en sécurité de la société anglaise Mimecast ont combiné plusieurs technologies de manière à ce que des logiciels malveillants et des logiciels espions puissent être introduits dans Microsoft Excel via Power Query. Selon ces chercheurs de Mimecast, cette vulnérabilité menace environ 120 millions d’utilisateurs dans le monde.
Microsoft ne veut pas déployer une mise à jour de sécurité ?
Microsoft ne souhaite pas de mise à jour de sécurité et signalait que le DDE pouvait être désactivé dans Excel , pour clamer selon les experts de Mimecast, cette technique d’attaque n’a pas encore été utilisée Jusqu’à présent.
Vous trouverez plus d’info sur le site Web de Mimecast ici :
A propos Power-Query
Power Query est un outil décisionnel (Business Intelligence) qui permet aux utilisateurs d’intégrer leurs feuilles de calcul à d’autres sources de données, telles qu’une base de données externe, un document texte, une autre feuille de calcul ou une page Web etc. Lorsque les sources sont liées, les données peuvent être chargées et enregistrées dans la feuille de calcul ou chargées dynamiquement lors de l’ouverture du document.
