Védtelen táblázatok

A Microsoft Excel XP táblázatkezelő szoftverében nemrég felfedeztek egy biztonsági rést, amelynek köszönhetően egy speciálisan formázott XML stíluslap segítségével egy hacker könnyen kárt okozhat.

Georgi Guninski bukkant rá a hibára, aki már számtalan egyéb hiányosság felfedezője (és ezzel minden valószínűség szerint a Microsoft programozóinak rémálmait megtestesítője) volt. A pár nappal ezelőtt nyilvánosságra került probléma akkor jelentkezik, amikor valaki megnyit egy olyan speciálisan formázott XML stíluslapot, ami tartalmaz egy, vélhetőleg rosszindulatból írt kódsorozatot.

Az Excel nem figyelmeztet a lehetséges következményekre, csak azt a kérdést teszi fel a felhasználónak, hogy kívánja e használni a stíluslapot vagy sem. A számítógép igenlő válasz után megpróbálja futtatni ezt a kódot.

Az Extensible Markup Language szavak rövidítésével megszületett XML segítségével a programozók egy szabványos módszert kaptak a digitális dokumentumok leírására. Sajnos a nyelv segítségével már korábban is lehetőség nyílt bizonyos biztonsági rések kihasználására. A most felmerült probléma kapcsán Guninski azt tanácsolta, ne használjunk XML stíluslapot.

A lelkes hibavadász ugyan értesítette a Microsoftot felfedezéséről, ám utána nagyon gyorsan nyilvánosság elé is tárta ezt. E sietős tájékoztatásnak megvan az a hátránya, hogy a szoftveróriás nem képes ilyen gyorsan kijavítani a hibát és közzétenni a fixet, tehát így a szemfüles emberek kezébe olyan eszköz kerül(het), ami sok, Excelt használó adatait veszélyeztetheti.