Mellékleteink: HUP | Gamekapocs
Keres

Távoli kódfuttatást lehetővé tevő sérülékenységre bukkantak az Excelben

Bodnár Ádám, 2009. február 25. 11:02
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Kritikus sebezhetőséget találtak az Excelben, amelyet máris kihasználnak a bűnözők. A Symantec Security Response csapata egyelőre csak Ázsiában észlelt ilyen fertőzéseket, óvatosságra intő jel azonban, hogy a célzott támadások pénzintézetek, illetve kormányzati szervek ellen irányultak.

[HWSW] Kritikus sebezhetőséget találtak az Excelben, amelyet máris kihasználnak a bűnözők. A Symantec Security Response csapata egyelőre csak Ázsiában észlelt ilyen fertőzéseket, óvatosságra intő jel azonban, hogy a célzott támadások pénzintézetek, illetve kormányzati szervek ellen irányultak.

Preparált Excel-fájlokkal a támadók saját kódjukat juttathatják be az áldozat számítógépére, innentől pedig lényegében szabad számukra a vásár, adatokat lophatnak vagy törölhetnek, további kártevőket tölthetnek le, illetve a gépet más támadások indítására vagy spamküldésre használhatják. A Symantec vizsgálatai kiderítették, hogy a vadon terjedő kártevő ("Trojan.Mdropper.AC") az Excel 2007-es verzióját képes megfertőzni, a korábbi verziókon nem működik, ugyanakkor a sebezhetőség ezekben a változatokban is megvan, mint ahogy a Mac OS-en futó verziókban is.

A Microsoft biztonsági értesítésében elismerte a hibát, ugyanakkor igyekezett kisebbíteni annak jelentőségét. A redmondiak szerint eddig csak kevés elszigetelt támadásról van szó, de természetesen már dolgoznak a javításon, amelyet a megfelelő tesztelés után elérhetővé tesznek, valószínűleg a márciusi patchkedden. A vállalat addig is azt tanácsolja, senki se nyisson meg ellenőrizhetetlen forrásból származó Excel-állományokat.

Redmond utoljára tavaly októberben adott ki hibajavítást az Excelhez, akkor szintén fájlformátumokkal kapcsolatos sebezhetőséget kellett befoltozni a Windowson és Mac OS-en futó változatokban.