Connect with us

technokrata

Merevlemez formázását lehetővé tevő hibák az Excelben

Dotkom

Merevlemez formázását lehetővé tevő hibák az Excelben

Akár komoly adatvesztés is lehet annak eredménye, ha nem telepítjük fel a Microsoft Office-ában talált biztonsági hibákat javító patch-et.

Problémásnak bizonyult az Excel több változata is, derült ki nemrég. A Microsoft tájékoztatása szerint ez többek között abból (is) származik, hogy az Excelnek a makróutasítások kiolvasása előtt lezajló táblázat-ellenőrzési eljárása sebezhető. Amennyiben ezt sikeresen meg tudja valaki téveszteni egy speciálisan létrehozott állománnyal, akkor kikerülhetővé válik a makróvédelem. Ebben az esetben, amikor az érintett táblázat megnyitásra kerül, a sérülékenység miatt a beágyazott makró automatikusan lefut – ez pedig akár adatvesztéssel is járhat (extrém esetben a támadó ezáltal le is formázhatja a merevlemezt).

Egy másik hibaforrás is létezik az Office-ban, de ez a Wordöt érinti. Az ártó kód futtatását lehetővé tévő sebezhetőség a dokumentumba ágyazott adatértékek hosszának ellenőrzésében található. Amennyiben egy speciálisan, ezen szempontok szerint létrehozott dokumentumot megnyit a felhasználó, akkor az adattúlcsorduláshoz vezethet, aminek révén lehetőség nyílik tetszőleges kód futtatására – ennek eredménye pedig ugyanaz lehet, mint a fent említett hiba esetén. A sebzhetőségek egyébként egységesen a 831527-es sorszámot kapták.

Érintett szoftverek

– Excel 97, 2000, 2002
– Word 97, 98(J), 2000, 2002
– Works Suite 2001, 2002, 2003, 2004



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek