Szerző: Bodnár Ádám

2008. január 17. 10:47

Távoli kódfuttatást lehetővé tevő sérülékenység az Excel több verziójában

Távoli kódfuttatást lehetővé tevő sebezhetőségre bukkantak a Microsoft Excelben, egy megfelelően előkészített dokumentum segítségével a támadók tetszőleges kódot indíthatnak el az áldozatok gépein, amivel adatokat lophatnak vagy akár spamküldésre vagy más támadások indítására használhatják a gépet.

[HWSW] Távoli kódfuttatást lehetővé tevő sebezhetőségre bukkantak a Microsoft Excelben, egy megfelelően előkészített dokumentum segítségével a támadók tetszőleges kódot indíthatnak el az áldozatok gépein, amivel adatokat lophatnak vagy akár spamküldésre vagy más támadások indítására használhatják a gépet.

A biztonsági rés az Excel 2003 SP2, Excel Viewer 2003, Excel 2002, Excel 2000 és Excel 2004 (Mac-verzió) változatokat érinti. Az Office programcsomaghoz az ősszel kiadott harmadik javítócsomag telepítése az Excelt is javítja, így az SP3-mal frissített Excel már nem sérülékeny. Az Excel 2007 és a Mac OS X-re a napokban kiadott Excel 2008 is biztonságos. A redmondi cég egyelőre nem közölte, hogy mikor frissíti a sérülékeny verziókat. A Microsoft múlt kedden adta ki szokásos biztonsági frissítéseit, a következő "patch kedd" február 12-én lesz.

A támadások igen sokrétűek lehetnek, a legegyszerűbb a preparált dokumentumot egy levélben, spamben elküldeni az áldozatoknak, de kézenfekvő egy weboldal létrehozása is, ahová a támadók elcsalhatják a felhasználókat és rávehetik őket hogy töltsék le és nyissák meg a fájlt. A Microsoft elismerte a hiba létezését, azonban állításuk szerint nem terjedtek el széles körben az erre alapozó támadások vagy kártevők, csak elszigetelt esetekről tudnak. A cég azt javasolja, az ismeretlen forrásból származó dokumentumokat a felhasználók futtassák át a Microsoft Office Isolated Conversion Environment (MOICE) konvertálón, amely a fájlokat Office Open XML formátumba alakítja, és eközben megszabadítja azokat az esetleges ártó kódoktól.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról