iPon Hírek

Újabb Excel-sebezhetőség

Dátum | 2008. 01. 17.
Szerző | Gabriel
Csoport | SZOFTVER

A Microsoft kedden kiadott figyelmeztetése szerint az Excel táblázatkezelő program számos verziójában (PC-s és Mac-es egyaránt) fennálló hibát hackerek sikeresen felhasználták arra, hogy csapdákat helyezzenek el Excel-dokumentumokban.

A figyelmeztetés szerint a csapda segítségével a támadó lefuttathatja a gépünkön a saját kódjait és így veszélybe kerülhetnek a személyes adataink. A veszély súlyosságát valamelyest ugyan csökkenti az a tény, hogy eddig csak célzott támadásokra volt példa, de mivel az Excel dokumentumokat igen széles körben használják, ezért az ilyen sebezhetőségek nagy veszélyt jelenthetnek. Ahogy Maarten Van Horenbeeck biztonsági elemző is írta: mivel a felhasználóknak ismerősek az Excel-dokumentumok, így ha ilyeneket kapnak, azokat jó eséllyel meg is nyitják.

Ez a sebezhetőség konkrétan a következő verziókban fordul elő: Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000 és a Mac verzió, valamint Microsoft Excel 2004. Akik azonban telepítették a tavaly szeptemberben kiadott Service Pack 3-at is, azoknak nincs mitől tartaniuk, jelezte a Microsoft. Ugyanígy veszélytelenek a következők is: Microsoft Office Excel 2007, Microsoft Office Excel 2007 Service Pack 1, valamint a Mac-es Microsoft Excel 2008.

A Microsoft szerint a támadásnak számos módja lehetséges: küldhetnek a célpontnak egy preparált Excel-dokumentumot e-mailben, amely esetben azt természetesen le is kell tölteni és meg is kell nyitni ahhoz, hogy működésbe lépjen. De lehet egy weboldalat is létrehozni direkt erre a célra, hogy a preparált fájlt tárolja és megpróbálja rávenni az embereket a letöltésére és megnyitására.

Azt nem jelezték, hogy szándékoznak-e külön patchet kiadni a probléma orvoslására, és ha igen, mikor. Mindenesetre akik úgy vélik, hogy ilyen támadás áldozataivá váltak, azok értesíthetik a Microsoftot és a megfelelő rendvédelmi szerveket.
Új hozzászólás írásához előbb jelentkezz be!