Szerző: Bodnár Ádám

2007. február 5. 10:06

Különösen kritikus sebezhetőség az Excelben

A Secunia különösen kritikus besorolással illette azt a biztonsági rést, amelyre a hét végén bukkantak a Microsoft Excelben. A távoli kódfuttatást lehetővé tevő probléma a 2000 óta kiadott összes változatot érinti (2000, XP, 2003), beleértve a Windowson és Mac OS-en futó variánsokat is. Az Office 2007 nem sérülékeny.

[HWSW] A Secunia különösen kritikus besorolással illette azt a biztonsági rést, amelyre a hét végén bukkantak a Microsoft Excelben. A távoli kódfuttatást lehetővé tevő probléma a 2000 óta kiadott összes változatot érinti (2000, XP, 2003), beleértve a Windowson és Mac OS-en futó variánsokat is. Az Office 2007 nem sérülékeny.

A Microsoft információi szerint bár egyelőre csak az Excelről bizonyosodott be hogy sérülékeny, más Office-alkalmazások is tartalmazhatják a hibát. A sebezhetőség a szoftverek sztringkezelésével kapcsolatos, egy preparált Excel-állomány megnyitása memóriahibát okozhat, amelyet kihasználva a támadó tetszőleges programkódot indíthat el az áldozat számítógépén, így akár vírust vagy trójait telepíthet, jelszavakat vagy más érzékeny adatot lophat. A Microsoft által kiadott biztonsági figyelmeztetés szerint már nyilvánosságra kerültek módszerek a sebezhetőség kihasználására.

Jelenleg összesen öt ismert hiba van az Office-ban, amelyet a Microsoft még nem javított ki, a most nyilvánosságra került sebezhetőség mellett további négy a Wordben van jelen. Egyelőre nem tudni, hogy jövő kedden a Microsoft hány hibát javít majd ki. A szoftvervállalat egyelőre csak annyit tud tanácsolni a felhasználóknak, hogy ne nyissanak meg ismeretlen forrásból érkező, gyanús dokumentumokat, illetve frissítsék OneCare Live szoftverüket, mivel az már kiszűri a kártékony csatolt fájlokat.

A nyári leállás után, október 5-én és 7-én az Amazon felhőszolgáltatása és a microservicek témája köré épülő meetupokkal indul újra a HWSW free! meetup-sorozat.

a címlapról