MS ostrzega przed dziurą w Excelu

20 stycznia 2008 0 przez Michał Tomaszkiewicz

Microsoft poinformował o odkryciu niebezpiecznej luki w tworzonym przez siebie arkuszu kalkulacyjnym; znane są już pierwsze przypadki jej wykorzystania.

Problem dotyczy Excel 2003 Service Pack 2, Excel Viewer 2003, Excel 2002, Microsoft Office Excel 2000 oraz Excel 2004 dla Mac. Luka nie występuje w nowszych produktach MS, takich jak Excel 2003 Service Pack 3, Excel 2007 oraz Excel 2008.

Atakujący musi skłonić użytkownika do uruchomienia odpowiednio spreparowanego pliku – odkryto takie arkusze krążące jako załączniki do e-maili. Przeprowadzony z sukcesem atak daje dostęp do maszyny z prawami użytkownika, który otworzył plik.

Według informacji Microsoft, przeprowadzane ataki kierowane są do ściśle określonych odbiorców i nie mają charakteru masowego. Podawanym przez korporację sposobem na zminimalizowanie zagrożenie jest ograniczenie przez administratorów praw użytkowników oraz przestrzeganie przed otwieraniem plików z pochodzących z nieznanych źródeł.