XLS:CVE-2012-0143

[bplili]

bonjour,
avast free me détecte XLS:CVE-2012-0143 sur des grilles excel et me les met en quarantaine
je ne comprend pas si c'est un virus qui a infecté les grilles ou si c'est un simple avertissement de avast qui détecte une vulnérabilité possible
dans excel ou si c'est une fausse alerte

merci


 

[jeepava]

bonjour bplili

Vulnérabilité possible dans excel
Apparemment OUI

--------------------
Vulnérabilité de corruption de mémoire dans Excel utilisant plusieurs octets modifiés - CVE-2012-0143 date du 09/05/2012

Il existe une vulnérabilité d'exécution de code à distance liée à la manière dont Microsoft Excel traite les fichiers Excel spécialement conçus. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.

--------------------
Microsoft
http://technet.microsoft.com/fr-fr/security/bulletin/MS12-030

******************************************************
Recommandation :
Les clients peuvent configurer les mises à jour automatiques pour que la disponibilité de mises à jour sur Microsoft Update.
Soit vérifiée à l'aide du service Microsoft Update.
Microsoft Update
http://go.microsoft.com/fwlink/?LinkID=40747
******************************************************

[bplili]

bonjour,

merci pour votre réponse

cela veut dire que mes grilles sont infectées ?  si oui comment les dé-infecter ?

si c'est une fausse alerte, comment la supprimer ? je ne vais pas mettre *.xls dans les exclusions ?!

merci

[bplili]

re bonjour,

ne cherchez plus
la version 120516-0 ne provoque plus le message donc c'était une fausse alerte de Avast ?!
et quand je dis fausse alerte je suis gentil
comme d'habitude, on est emmerdé par des programmes de merde !
mais qui est chargé de tester ?
je ne blâme pas particulièrement Avast mais plutôt microsoft

merci