Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Újabb Excel-sérülékenységre derült fény

Bodnár Ádám, 2006. június 21. 09:51
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Újabb Excel-sérülékenységre figyelmeztetett a Symantec, a biztonsági cég szerint a hibát kihasználó, specálisan előkészített állományok segítségével lefagyasztható a táblázatkezelő. A hiba az Excel 2003-at és az Excel XP-t biztosan érinti, de korábbi verziókban is megtalálható lehet. A Symantec szerint egyelőre nem zárható ki annak a lehetősége sem, hogy a sérülékenységet kihasználva a támadók tetszőleges kódot futtassanak az Excelt futtató gépeken.

hirdetés
[HWSW] Újabb Excel-sérülékenységre figyelmeztetett a Symantec, a biztonsági cég szerint a hibát kihasználó, specálisan előkészített állományok segítségével lefagyasztható a táblázatkezelő. A hiba az Excel 2003-at és az Excel XP-t biztosan érinti, de korábbi verziókban is megtalálható lehet. A Symantec szerint egyelőre nem zárható ki annak a lehetősége sem, hogy a sérülékenységet kihasználva a támadók tetszőleges kódot futtassanak az Excelt futtató gépeken.

A Secunia szerint a sérülékenység "különösen kritikus", és már a hibát kihasználó példaprogramok is elérhetők az interneten, noha egyelőre nem tudni olyan támadásról, amely az Excelnek ezt a biztonsági rését vette volna célba. A Microsoft vizsgálatai szerint a hibát az Office hiperlink-kezelése okozza és már dolgoznak a javításon. A redmondi céghez egyelőre nem érkezett jelentés ezt a sérülékenységet kihasználó támadásról.

Napokon belül ez a második biztonsági rés, amelyre az Excelben bukkantak biztonsági szakértők. A táblázatkezelőben múlt pénteken oyan sérülékenységet fedeztek fel, amelyet kihasználva a támadók átvehetik az irányítást a gépek felett. A redmondi vállalat elismerte a hibát, a javítással azonban egyelőre adós, a biztonsági rést támadó mintaprogramok pedig már terjednek a világhálón. Ez a hiba az Excel összes változatát érinti, még a Mac OS-en futó verziókat is.

Egyes vélekedések szerint az Excel hibáit kihasználó fenyegetések megjelenése nem véletlen, ugyanis a redmondiak minden hónap második keddjén teszik közzé szoftvereikhez a javításokat, az táblázatkezelő sérülékenységét kihasználó támadások így még több héten át, az újabb patchek július 11-i érkezéséig sikeresek lehetnek. Persze nem kizárt, hogy a Microsoft soron kívüli javítást ad ki, ha a helyzet indokolja, ilyenre már korábban is volt példa. Az ESET közben közölte, hogy NOD32 vírusirtója már védelmet nyújt a sérülékenységet kihasználni szándékozó kártevők ellen.

4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!