Szerző: Bodnár Ádám

2009. február 25. 11:02

Távoli kódfuttatást lehetővé tevő sérülékenységre bukkantak az Excelben

Kritikus sebezhetőséget találtak az Excelben, amelyet máris kihasználnak a bűnözők. A Symantec Security Response csapata egyelőre csak Ázsiában észlelt ilyen fertőzéseket, óvatosságra intő jel azonban, hogy a célzott támadások pénzintézetek, illetve kormányzati szervek ellen irányultak.

[HWSW] Kritikus sebezhetőséget találtak az Excelben, amelyet máris kihasználnak a bűnözők. A Symantec Security Response csapata egyelőre csak Ázsiában észlelt ilyen fertőzéseket, óvatosságra intő jel azonban, hogy a célzott támadások pénzintézetek, illetve kormányzati szervek ellen irányultak.

Preparált Excel-fájlokkal a támadók saját kódjukat juttathatják be az áldozat számítógépére, innentől pedig lényegében szabad számukra a vásár, adatokat lophatnak vagy törölhetnek, további kártevőket tölthetnek le, illetve a gépet más támadások indítására vagy spamküldésre használhatják. A Symantec vizsgálatai kiderítették, hogy a vadon terjedő kártevő ("Trojan.Mdropper.AC") az Excel 2007-es verzióját képes megfertőzni, a korábbi verziókon nem működik, ugyanakkor a sebezhetőség ezekben a változatokban is megvan, mint ahogy a Mac OS-en futó verziókban is.

A Microsoft biztonsági értesítésében elismerte a hibát, ugyanakkor igyekezett kisebbíteni annak jelentőségét. A redmondiak szerint eddig csak kevés elszigetelt támadásról van szó, de természetesen már dolgoznak a javításon, amelyet a megfelelő tesztelés után elérhetővé tesznek, valószínűleg a márciusi patchkedden. A vállalat addig is azt tanácsolja, senki se nyisson meg ellenőrizhetetlen forrásból származó Excel-állományokat.

Redmond utoljára tavaly októberben adott ki hibajavítást az Excelhez, akkor szintén fájlformátumokkal kapcsolatos sebezhetőséget kellett befoltozni a Windowson és Mac OS-en futó változatokban.

Kubernetes képzéseinket már közel 300 szakember végezte el. A nagy sikerre való tekintettel a tanfolyamot aktualizált tananyaggal június 18-án újra elindítjuk! A 8 alkalmas, élő képzés képzés órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról