Szerző: Bodnár Ádám

2006. július 7. 09:50

Újabb sérülékenység az Excelben

Újabb sérülékenységet fedezett fel a Microsoft Excelben a French Security Incident Response Team, amelyet kihasználva a támadók átvehetik az irányítást a számítógép felett. A most nyilvánosságra hozott hiba a memóriakezeléssel kapcsolatos, és az Excel 2000, XP és 2003-as változatában van jelen.

[HWSW] Újabb sérülékenységet fedezett fel a Microsoft Excelben a French Security Incident Response Team, amelyet kihasználva a támadók átvehetik az irányítást a számítógép felett. A most nyilvánosságra hozott hiba a memóriakezeléssel kapcsolatos, és az Excel 2000, XP és 2003-as változatában van jelen.

A Microsoft képviselője szerint a vállalat már vizsgálja a sérülékenységet és eddig még nem kapott hírt olyan támadásról, amely ezt a biztonsági rést használta volna ki. A cég szóvivője hangsúlyozta, hogy a probléma csak az Excel kínai, koreai és japán nyelvű változatait érinti. A sikeres támadáshoz az szükséges, hogy a felhasználó gépén az Excellel megnyisson egy speciálisan előkészített állományt, a Microsoft szerint idegenektől érkező fájlok megnyitásakor mindig óvatosnak kell lenni.

Egy hónapon belül ez a harmadik biztonsági rés a népszerű táblázatkezelőben. A Microsoft jövő kedden, július 11-én adja ki legújabb szoftverjavításait a Windowsban és az Office-ban és az ígéretek szerint összesen hét biztonsági rést foltoznak majd be, amelyek közül legalább egy-egy a legmagasabb, "kritikus" besorolású hibák közé tartozik.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 2. 02:12

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.