Dotkom
Excel-veszély fenyeget
Nulladik napi támadás a redmondi táblázatkezelő hibája miatt.
A Microsoft nemrég arra figyelmeztette felhasználóit, hogy legyenek óvatosak az Excel állományokkal, még abban az esetben is, ha azt munkatársuktól kapták. Jelenleg ugyanis limitált, nulladik napi (zero-day) phishing támadások vannak kibontakozóban, melyet egy kódfuttatási hiba idéz elő – a megfelelő ismeretek birtokában előállított .xls file-ok révén. Redmond beszámolója szerint egyelőre csak az Excelt használók vannak közvetlen veszélyben, de az Office programcsomag más alkalmazásait (Word, Powerpoint, Outlook, Access stb.) futtatók is fenyegetettek lehetnek.
Konkrétan mely termékek érintettek? A Microsoft Office 2000, XP, 2003, valamint az Office 2004 for Mac és az Office 2004 v. X for Mac változatok. A Microsoft közlése értelmében sem a legújabb, Office 2007-es környezetben, sem a Works 2004, 2005, 2006-os változatainak futtatásával nem nyílik lehetősége a támadónak ezen nulladik napi biztonsági rés kiaknázására. A támadható rendszereken viszont az ideiglenes (Temp) mappában levő op10.exe felelős, közölte az antivírus szoftverek és szolgáltatások fejlesztésével foglalkozó McAfee.
Az elmúlt két hónap alatt négy nulladik napi támadás vált ismertté a Microsoft Office valamely alkalmazásához. Az előző három a Wordöt érintette: a szövegszerkesztő .doc állományain keresztül jelentett veszélyt.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2007/02/06/excel-veszely-fenyeget/" width="800" count="off" num="3" countmsg=""]
