Dziura w MS Excel

16-01-2008, 23:46

Przestępcy już próbują wykorzystywać odkrytą lukę w arkuszu kalkulacyjnym Excel Microsoftu, która pozwala na zdalne wykonanie niebezpiecznego kodu - poinformował producent programu.

Aby umożliwić zdalne wykonanie kodu użytkownik systemu Windows musi otworzyć zainfekowany arkusz kalkulacyjny załączony do e-maila lub ściągnięty ze specjalnie przygotowanej strony internetowej.

Atakujący, któremu uda się wykorzystać istniejącą lukę, uzyska uprawnienia zalogowanego w danej chwili użytkownika Windows. Jeśli zatem ofiara pracuje na koncie administratora, to napastnik może przejąć jego komputer. Niebezpieczeństwo jest natomiast niewielkie, gdy wykorzystane jest konto z ograniczeniami.

Dziura jest już wykorzystywana, ale - według Microsoftu - tylko w ograniczonym zakresie - są doniesienia o atakach skierowanych na wyselekcjonowane przez przestępców grupy osób.

Według informacji Microsoftu na atak narażeni są użytkownicy Excela 2000, 2002, 2003 Service Pack 2, Excela 2004 dla komputerów typu Mac oraz przeglądarki dokumentów Microsoft Office Excel Viewer 2003.

Bezpieczne są natomiast wersje arkusza kalkulacyjnego oznaczone numerkami 2003 Service Pack 3, 2007, 2007 Service Pack 1 oraz Excel 2008 dla Maców.

Źródło: Microsoft
Przepisy na coś słodkiego z kremem Nutella
Tematy pokrewne:  

tag Microsofttag lukitag Excel
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy