Szerző: Bodnár Ádám

2006. június 21. 09:51

Újabb Excel-sérülékenységre derült fény

Újabb Excel-sérülékenységre figyelmeztetett a Symantec, a biztonsági cég szerint a hibát kihasználó, specálisan előkészített állományok segítségével lefagyasztható a táblázatkezelő. A hiba az Excel 2003-at és az Excel XP-t biztosan érinti, de korábbi verziókban is megtalálható lehet. A Symantec szerint egyelőre nem zárható ki annak a lehetősége sem, hogy a sérülékenységet kihasználva a támadók tetszőleges kódot futtassanak az Excelt futtató gépeken.

[HWSW] Újabb Excel-sérülékenységre figyelmeztetett a Symantec, a biztonsági cég szerint a hibát kihasználó, specálisan előkészített állományok segítségével lefagyasztható a táblázatkezelő. A hiba az Excel 2003-at és az Excel XP-t biztosan érinti, de korábbi verziókban is megtalálható lehet. A Symantec szerint egyelőre nem zárható ki annak a lehetősége sem, hogy a sérülékenységet kihasználva a támadók tetszőleges kódot futtassanak az Excelt futtató gépeken.

A Secunia szerint a sérülékenység "különösen kritikus", és már a hibát kihasználó példaprogramok is elérhetők az interneten, noha egyelőre nem tudni olyan támadásról, amely az Excelnek ezt a biztonsági rését vette volna célba. A Microsoft vizsgálatai szerint a hibát az Office hiperlink-kezelése okozza és már dolgoznak a javításon. A redmondi céghez egyelőre nem érkezett jelentés ezt a sérülékenységet kihasználó támadásról.

Napokon belül ez a második biztonsági rés, amelyre az Excelben bukkantak biztonsági szakértők. A táblázatkezelőben múlt pénteken oyan sérülékenységet fedeztek fel, amelyet kihasználva a támadók átvehetik az irányítást a gépek felett. A redmondi vállalat elismerte a hibát, a javítással azonban egyelőre adós, a biztonsági rést támadó mintaprogramok pedig már terjednek a világhálón. Ez a hiba az Excel összes változatát érinti, még a Mac OS-en futó verziókat is.

Egyes vélekedések szerint az Excel hibáit kihasználó fenyegetések megjelenése nem véletlen, ugyanis a redmondiak minden hónap második keddjén teszik közzé szoftvereikhez a javításokat, az táblázatkezelő sérülékenységét kihasználó támadások így még több héten át, az újabb patchek július 11-i érkezéséig sikeresek lehetnek. Persze nem kizárt, hogy a Microsoft soron kívüli javítást ad ki, ha a helyzet indokolja, ilyenre már korábban is volt példa. Az ESET közben közölte, hogy NOD32 vírusirtója már védelmet nyújt a sérülékenységet kihasználni szándékozó kártevők ellen.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról