Nowa luka w Excelu
Microsoft poinformował o odkryciu małej ilości ataków przeprowadzanych z wykorzystaniem nowej luki w arkuszu kalkulacyjnym Excel.
Luka pozwala na uzyskanie przez atakującego uprawnień użytkownika korzystającego z arkusza. Błędy dotyczą Excela wchodzącego w skład pakietów Office 2000, Office XP, Office 2003 oraz Office 2004 for Macintosh – najnowsza odsłona programu z Office 2007 nie jest wrażliwa na tego rodzaju atak.
Aby przeprowadzić atak, wystarczy nakłonić użytkownika arkusza do otworzenia odpowiednio przygotowanego pliku. Do czasu wydania poprawki – najprawdopodobniej w lutowych biuletynach bezpieczeństwa, 13 lutego – Microsoft tradycyjnie zaleca używanie oprogramowania antywirusowego, powstrzymanie się przed otwieraniem załączników do e-maili, unikanie pracy w Windows z uprawnieniami administratora oraz aktualizację oprogramowania do najnowszej wersji.
Obok luki w Excelu na załatanie czeka jeszcze 5 dziur odkrytych w ostatnim czasie w edytorze tekstu Word
