Windows | Windows Server | Active directory | Exchange | SharePoint | SCCM | SCOM | Hyper-V | App-V
ACCUEIL Facebook Twitter Linked In Viadeo Flux RSS
Astuces suivantes

Astuces précédentes
Comment protéger par mot de passe un fichier Excel ?
Renommer une série de fichiers à la volée - Windows 8.1
Astuce pour travailler plus rapidement sur Windows
Mise à jour des produits Microsoft (Février 2015)
Internet: retrouver un onglet fermé par erreur


Publié le : 15/06/2011 14:05:57
Mise à jour le : 20/04/2011 10:24:09
Catégories :


Version imprimable

Auteur(s)

Office : protégez-vous des composants ActiveX infectés


L'une des failles de sécurité les plus exploitées dans Office concerne les composants ActiveX utilisés dans un document, comme Flash Player. Il vaut donc mieux les contrôler sérieusement.

Le 12 avril dernier, Adobe a annoncé avoir découvert une nouvelle faille de sécurité dans ses lecteurs Flash et Acrobat Reader. Le mois dernier, l’éditeur avait déjà été contraint de publier un correctif pour ces deux logiciels, pour la même raison : une faille qui, utilisée dans un document Office (Excel en mars, Word pour cette fois-ci), pourrait provoquer un crash de l’ordinateur et permettre à un pirate d’en prendre le contrôle. Ce dernier n'aurait qu'à envoyer un fichier piégé par e-mail à ses victimes. La technique avait notamment été utilisée pour les attaques contre l’éditeur RSA (à partir d’un fichier Excel) ou encore contre le ministère de l’Economie et des Finances, en décembre 2010 (à partir d’un fichier PDF). 

En effet, Microsoft Office permet d'utiliser des animations Flash dans les documents créés avec la suite bureautique. L'opération fait appel à des contrôles ActiveX.
Adobe propose régulièrement des mises à jour pour combler ces failles, mais il peut parfois s'écouler plusieurs jours entre deux correctifs. En attendant, pour se protéger, il y a deux choses à faire : mettre à jour son lecteur et bloquer les contrôles ActiveX dans Office.

Pour cela, ouvrez un document Office avec n'importe quel logiciel de la suite bureautique. Cliquez sur le bouton Microsoft Office, en haut à gauche de la barre de menus. Cliquez sur Options Word ou Excel, selon le logiciel que vous utilisez. Cliquez ensuite sur Centre de gestion de la confidentialité, sur le bouton Paramètres… puis sur Paramètres ActiveX.

Cochez Désactiver tous les contrôles sans notification. Validez par OK. Désormais, dans vos documents, à la place des contrôles ActiveX, vous aurez un emplacement barré d'une croix rouge.  (Source 01 net)