Rions un peu avec Microsoft
Malgré les failles Excel qui pleuvent un peu de partout (deux cette semaine) et les exploits qui se multiplient, le Security Team de MS conserve un certain sens de l'humour. En lisant avec quelque attention le Microsoft Security Advisory (921365), on peut lire les recommandations suivantes : - In order for the attack to be carried out, a user must first open a malicious Excel file (sous-entendons que si l'utilisateur n'ouvre jamais de fichier Excel, il est à l'abri du risque) - To prevent Excel documents from entering a corporate network directly, block all Excel file types at the E-mail gateway. Va falloir passer les employés au portillon détecteur, pour supprimer les disquettes personnelles et les clefs USB. - Block the ability to open Excel documents from Outlook in attachments, web sites, and the file system. (note de la correctrice : je vais afficher celle là au dessus de mon bureau... quoi ? le planning ? quel planning ? ah, il à du tomber dans piège à XLS creusé par l'équipe informatique!) - do not open or save Microsoft Excel files that you receive from un-trusted sources. (d'ailleurs, Chombier, du service comptabilité, je ne lui ai jamais fait franchement confiance) - The following file-types are Excel file-types that can exploit this vulnerability and would need to be blocked at the network perimeter: xls, xlt, xla, xlm, xlc, xlw, uxdc, csv, iqy, dqy, rqy, oqy, xll, xlb, slk, dif, xlk, xld, xlshtml, xlthtml, xlv. (Xcusez du peu) Le strict respect de ces consignes est clair : Surtout, n'utilisez pas Excel. CQFD. Ca doit sabrer le champagne sévère, du coté de Google et d'OpenOffice.
