Nowa luka w Excelu

5 lutego 2007 0 przez Michał Tomaszkiewicz

Microsoft poinformował o odkryciu małej ilości ataków przeprowadzanych z wykorzystaniem nowej luki w arkuszu kalkulacyjnym Excel.

Luka pozwala na uzyskanie przez atakującego uprawnień użytkownika korzystającego z arkusza. Błędy dotyczą Excela wchodzącego w skład pakietów Office 2000, Office XP, Office 2003 oraz Office 2004 for Macintosh – najnowsza odsłona programu z Office 2007 nie jest wrażliwa na tego rodzaju atak.

Aby przeprowadzić atak, wystarczy nakłonić użytkownika arkusza do otworzenia odpowiednio przygotowanego pliku. Do czasu wydania poprawki – najprawdopodobniej w lutowych biuletynach bezpieczeństwa, 13 lutego – Microsoft tradycyjnie zaleca używanie oprogramowania antywirusowego, powstrzymanie się przed otwieraniem załączników do e-maili, unikanie pracy w Windows z uprawnieniami administratora oraz aktualizację oprogramowania do najnowszej wersji.

Obok luki w Excelu na załatanie czeka jeszcze 5 dziur odkrytych w ostatnim czasie w edytorze tekstu Word