Biztonsági rés az Excelben

Az elmúlt néhány hét alatt ez már a harmadik olyan bejelentés, mely a Microsoft táblázatkezelő alkalmazásának egy új hiányosságára világít rá. Az FSIRT (French Security Incident Response Team) közlése szerint memóriahibát okozhat a túlságosan nagyméretű adatokkal bíró dokumentumok kezelése vagy javítása. Az Excel 2000, 2002 és 2003-as változatait érintő sérülékenység révén a támadó ellenőrzést gyakorolhat a megtámadott rendszer felett – ha sikerül rávennie a gyanútlan internetezőt arra, hogy megnyisson és javítást kezdeményezzen egy speciális feltételeknek megfelelően létrehozott Excel táblázaton.

Mindeközben a Microsoft elismerte, hogy megkeresték a fent ismertetett biztonsági rés kapcsán. A redmondi szoftverfejlesztő óriás jelenleg vizsgálja a sebezhetőséget, és egyelőre csupán két dolgot közölt a nyilvánossággal – jelenleg nincs tudomásuk arról: valamely Excel felhasználó áldozatul esett volna már ennek a támadási felületnek „köszönhetően”. A másik pedig az, hogy az előzetes felmérések szerint a sérülékenység csak a távol-keleti (japán, koreai, kínai) nyelvi változatokat használókat érinti.

Az Excel nyári kálváriáját egyébként a június 16-i hiba nyitotta meg, melyet a szakértők szerint már legalább egy esetben ki is próbáltak használni a hackerek. Két héttel korábban pedig egy másik lyukat fedeztek fel a táblázatkezelő alkalmazásban, melynek kiaknázásával lefagyasztható a szoftver.