Dotkom
Biztonsági rés az Excelben
Akár az egész számítógép felett át lehet venni az irányítást a most bejelentett sebezhetőség révén.
Az elmúlt néhány hét alatt ez már a harmadik olyan bejelentés, mely a Microsoft táblázatkezelő alkalmazásának egy új hiányosságára világít rá. Az FSIRT (French Security Incident Response Team) közlése szerint memóriahibát okozhat a túlságosan nagyméretű adatokkal bíró dokumentumok kezelése vagy javítása. Az Excel 2000, 2002 és 2003-as változatait érintő sérülékenység révén a támadó ellenőrzést gyakorolhat a megtámadott rendszer felett – ha sikerül rávennie a gyanútlan internetezőt arra, hogy megnyisson és javítást kezdeményezzen egy speciális feltételeknek megfelelően létrehozott Excel táblázaton.
Mindeközben a Microsoft elismerte, hogy megkeresték a fent ismertetett biztonsági rés kapcsán. A redmondi szoftverfejlesztő óriás jelenleg vizsgálja a sebezhetőséget, és egyelőre csupán két dolgot közölt a nyilvánossággal – jelenleg nincs tudomásuk arról: valamely Excel felhasználó áldozatul esett volna már ennek a támadási felületnek „köszönhetően”. A másik pedig az, hogy az előzetes felmérések szerint a sérülékenység csak a távol-keleti (japán, koreai, kínai) nyelvi változatokat használókat érinti.
Az Excel nyári kálváriáját egyébként a június 16-i hiba nyitotta meg, melyet a szakértők szerint már legalább egy esetben ki is próbáltak használni a hackerek. Két héttel korábban pedig egy másik lyukat fedeztek fel a táblázatkezelő alkalmazásban, melynek kiaknázásával lefagyasztható a szoftver.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2006/07/07/biztonsagi-res-az-excelben/" width="800" count="off" num="3" countmsg=""]
