Újabb sérülékenység az Excelben

Újabb sérülékenységet fedezett fel a Microsoft Excelben a French Security Incident Response Team, amelyet kihasználva a támadók átvehetik az irányítást a számítógép felett. A most nyilvánosságra hozott hiba a memóriakezeléssel kapcsolatos, és az Excel 2000, XP és 2003-as változatában van jelen.

[HWSW] Újabb sérülékenységet fedezett fel a Microsoft Excelben a French Security Incident Response Team, amelyet kihasználva a támadók átvehetik az irányítást a számítógép felett. A most nyilvánosságra hozott hiba a memóriakezeléssel kapcsolatos, és az Excel 2000, XP és 2003-as változatában van jelen.

A Microsoft képviselője szerint a vállalat már vizsgálja a sérülékenységet és eddig még nem kapott hírt olyan támadásról, amely ezt a biztonsági rést használta volna ki. A cég szóvivője hangsúlyozta, hogy a probléma csak az Excel kínai, koreai és japán nyelvű változatait érinti. A sikeres támadáshoz az szükséges, hogy a felhasználó gépén az Excellel megnyisson egy speciálisan előkészített állományt, a Microsoft szerint idegenektől érkező fájlok megnyitásakor mindig óvatosnak kell lenni.

Egy hónapon belül ez a harmadik biztonsági rés a népszerű táblázatkezelőben. A Microsoft jövő kedden, július 11-én adja ki legújabb szoftverjavításait a Windowsban és az Office-ban és az ígéretek szerint összesen hét biztonsági rést foltoznak majd be, amelyek közül legalább egy-egy a legmagasabb, "kritikus" besorolású hibák közé tartozik.