Az Excel a legújabb célpont
Pár nappal azután, hogy a Microsoft kiadta a tekintélyes számú júniusi hibajavításait, ismét egy újabb kritikus veszélyességű sérülékenységre derült fény. Ezúttal az Excel a célpont.
A Microsoft a múlt kedden adta ki a Windowshoz és az egyéb termékeihez tartozó hibajavításait. Ezek összesen 21 biztonsági rést foltoztak be. A sebezhetőségek közül tizenkilenc komoly fenyegetést jelent a frissítéseket nem tartalmazó rendszerekre, és az azok feletti irányítás átvételét eredményezhetik. A hibajavítások megjelenése után azonban nem sokkal egy újabb kritikus veszélyességű sérülékenységre derült fény, amely ezúttal az Excel használatakor okozhat komoly problémákat.
Mike Reavy, a Microsoft Security Response Center egyik munkatársa szerint az Excellel kapcsolatos hiba bejelentése az egyik ügyfelüktől érkezett. A problémát azonnal elkezdték vizsgálni, és kiderült, hogy a sebezhetőség speciálisan szerkesztett Excel fájlok révén használható ki, amelyek akár elektronikus levelek mellékletében is továbbíthatók. Amennyiben a felhasználó megnyit egy ilyen Excel állományt akkor a számítógépén kártékony kódok is lefuthatnak.
A sérülékenységet a Secunia biztonsági cég is megvizsgálta, és azt a legveszélyesebb biztonsági hibák közé sorolta. A “különösen kritikus” veszélyességi besorolást kiérdemelt sebezhetőség ugyanis komoly károkat okozhat, és széles körben veszélyezteti a számítógépeket. A biztonsági rés az Excel 2000 valamint az Excel 2003 esetében is kimutatható.
A hiba veszélyét tovább fokozza, hogy már megjelent az első olyan trójai, amely alkalmas az Excel sérülékenységének kihasználására. A SANS Internet Storm Center szerint az Mdropper.J trójai a legutóbb felfedezett biztonsági hiba kihasználásával fertőzi meg a számítógépeket.
Azt egyelőre még nem lehet tudni, hogy a Microsoft mikorra készül el a hibajavítással, és hogy azt mikor adja ki. Elvileg az csak a jövő hónap második keddjén válhat elérhetővé, de a sebezhetőség súlyosságára való tekintettel lehet, hogy “soron kívül” letölthetővé teszi a szükséges frissítést. Mike Reavy azt kérte, hogy a nem megbízható forrásokból származó dokumentumokat mindenki körültekintően kezelje.
