Dotkom
Merevlemez formázását lehetővé tevő hibák az Excelben
Akár komoly adatvesztés is lehet annak eredménye, ha nem telepítjük fel a Microsoft Office-ában talált biztonsági hibákat javító patch-et.
Problémásnak bizonyult az Excel több változata is, derült ki nemrég. A Microsoft tájékoztatása szerint ez többek között abból (is) származik, hogy az Excelnek a makróutasítások kiolvasása előtt lezajló táblázat-ellenőrzési eljárása sebezhető. Amennyiben ezt sikeresen meg tudja valaki téveszteni egy speciálisan létrehozott állománnyal, akkor kikerülhetővé válik a makróvédelem. Ebben az esetben, amikor az érintett táblázat megnyitásra kerül, a sérülékenység miatt a beágyazott makró automatikusan lefut – ez pedig akár adatvesztéssel is járhat (extrém esetben a támadó ezáltal le is formázhatja a merevlemezt).
Egy másik hibaforrás is létezik az Office-ban, de ez a Wordöt érinti. Az ártó kód futtatását lehetővé tévő sebezhetőség a dokumentumba ágyazott adatértékek hosszának ellenőrzésében található. Amennyiben egy speciálisan, ezen szempontok szerint létrehozott dokumentumot megnyit a felhasználó, akkor az adattúlcsorduláshoz vezethet, aminek révén lehetőség nyílik tetszőleges kód futtatására – ennek eredménye pedig ugyanaz lehet, mint a fent említett hiba esetén. A sebzhetőségek egyébként egységesen a 831527-es sorszámot kapták.
Érintett szoftverek
– Excel 97, 2000, 2002
– Word 97, 98(J), 2000, 2002
– Works Suite 2001, 2002, 2003, 2004
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/11/13/merevlemez-formazasat-lehetove-tevo-hibak-az-excelben/" width="800" count="off" num="3" countmsg=""]
