Office : protégez-vous des composants ActiveX infectés

Vous êtes ici : Accueil > Astuces

Publié le : 15/06/2011 vers 14h
Mise à jour le : 20/04/2011 vers 10h
Catégories :
  • Office

Auteur(s) :
Gilles SALOMON (Membre depuis le 08/10/2008)
Société :
Fonction :
Contactez cet auteur - Affichez les ressources de cet auteur

L'une des failles de sécurité les plus exploitées dans Office concerne les composants ActiveX utilisés dans un document, comme Flash Player. Il vaut donc mieux les contrôler sérieusement.

Le 12 avril dernier, Adobe a annoncé avoir découvert une nouvelle faille de sécurité dans ses lecteurs Flash et Acrobat Reader. Le mois dernier, l’éditeur avait déjà été contraint de publier un correctif pour ces deux logiciels, pour la même raison : une faille qui, utilisée dans un document Office (Excel en mars, Word pour cette fois-ci), pourrait provoquer un crash de l’ordinateur et permettre à un pirate d’en prendre le contrôle. Ce dernier n'aurait qu'à envoyer un fichier piégé par e-mail à ses victimes. La technique avait notamment été utilisée pour les attaques contre l’éditeur RSA (à partir d’un fichier Excel) ou encore contre le ministère de l’Economie et des Finances, en décembre 2010 (à partir d’un fichier PDF). 

En effet, Microsoft Office permet d'utiliser des animations Flash dans les documents créés avec la suite bureautique. L'opération fait appel à des contrôles ActiveX.
Adobe propose régulièrement des mises à jour pour combler ces failles, mais il peut parfois s'écouler plusieurs jours entre deux correctifs. En attendant, pour se protéger, il y a deux choses à faire : mettre à jour son lecteur et bloquer les contrôles ActiveX dans Office.

Pour cela, ouvrez un document Office avec n'importe quel logiciel de la suite bureautique. Cliquez sur le bouton Microsoft Office, en haut à gauche de la barre de menus. Cliquez sur Options Word ou Excel, selon le logiciel que vous utilisez. Cliquez ensuite sur Centre de gestion de la confidentialité, sur le bouton Paramètres… puis sur Paramètres ActiveX.

Cochez Désactiver tous les contrôles sans notification. Validez par OK. Désormais, dans vos documents, à la place des contrôles ActiveX, vous aurez un emplacement barré d'une croix rouge.  (Source 01 net)

Votre commentaire:

Votre pseudo :

Votre commentaire :

Saisir les caractères ci-contre dans le champ suivant :
 Rafraichir

PseudoCommentaire
Soyez le premier à réagir !
Nos partenaires : www.bestof-microsoft.com | www.exchangedump.com | www.exchangedump.com | www.formation-exchange.com | www.formation-management-dif.com | www.formation-mcpd.com | www.formation-pmp.com | www.formation-seven.com | www.formation-windows-7.com | www.formation-windows7.com | www.formation-windows-seven.com | www.certification-mcpd.com | www.certification-windows-7.com | www.consulting-exchange.com | www.e-managementinstitute.org | www.certification-mcitp.com | www.formation-mcsa.com | www.bestof-exchange.com | www.exchange-consulting.com | www.bestof-voip.com | www.formation-cisco.com www.formation-mcitp.com.com | www.laboratoire-exchange.com | www.messagerie-consultant.com | www.bestof-windows.com | www.bestof-sharepoint.com | www.messagerie-consultants.com | www.formation-mcts.com | www.consultant-messagerie.com