Hirdetés

Kritikus biztonsági rés az Excelben

Hirdetés

Az Excel sérülékenységének köszönhetően hackerek távolról futtathatnak kártékony kódot a szoftvert használó számítógépeken, ehhez csak egy megfelelően megformázott dokumentumfájl megnyitására kell rábírni az áldozatokat. A hibának köszönhetően a támadó megszerezheti ugyanazt a jogosultságot, amellyel a bejelentkezett felhasználó rendelkezik. A rés az irodai programcsalád összes verziójában megtalálható az Excel 2000-től felfelé, beleérve a Macintoshra szánt változatokat is. Ami aggasztó: a hibát kihasználó exploitok már terjednek az interneten. Ezek egy trójait telepítenek a rendszerre, amely aztán újabb kártékony programokat tölthet le a számítógépre.
Biztonsági ajánlásában a Microsoft arra figyelmeztet, hogy a rés befoltozásáig senki ne nyisson meg nem biztonságos forrásból származó Excel-fájlokat függetlenül attól, hogy e-mailben kapja meg, vagy a webről tölti le azokat, hiszen már pusztán az állomány megnyitásával is kitehetjük magunkat a veszélynek. A cég nem közölt dátumot a javítás érkezését illetően, tájékoztatása szerint jelenleg partnereivel együttműködve igyekszik kidolgozni a megfelelő védelmi stratégiát.
Nemrég az Adobe PDF-szoftvereiben fedeztek fel szakemberek hasonló jellegű sebezhetőséget.

Hirdetés

Azóta történt

Előzmények