Zagrożenia i podatności
Poważna luka w MS Excel
Firma Microsoft potwierdziła istnienie luki w kilku wersjach arkusza kalkulacyjnego Excel i wydała komunikat o zabezpieczeniach (968272).
Luka może pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Excel. Intruz nakłaniając do otwarcia załącznika, np. w wiadomości e-mail może przejąć kontrolę nad komputerem ofiary. Specjaliści z Redmound informują, iż pracują nad zabezpieczeniami i w najbliższym czasie wydadzą poprawkę.
Tymczasem Microsoft zaleca:
- nieotwierania plików Excel pochodzących z nieznanych lub niezaufanych źródeł
- użycie funkcji Microsoft Office Isolated Conversion Environment (MOICE)
- użycie funkcji File Block pakietu Microsoft Office
Zagrożonych jest kilka wersji Excela:
- Excel 2000, 2002, 2003, 2007
- 2004/2008 dla platformy Mac
- Excel Viewer/Excel Viewer 2003.
Więcej informacji:
http://www.microsoft.com/poland/technet/security/advisory/968272.mspx
