Excel je zadnji cilj

Nekaj ​​dni po tem, ko je Microsoft junija izdal precejšnje število popravkov napak, je bila ponovno odkrita še ena kritična ranljivost. Tokrat je cilj Excel.

Microsoft je prejšnji torek izdal popravke napak za Windows in druge izdelke. Ti popravijo skupno 21 ranljivosti. Devetnajst ranljivosti resno ogroža sisteme, ki ne vključujejo posodobitev, in lahko povzročijo prevzem nadzora nad njimi. Kmalu po izdaji popravkov napak pa je bila odkrita še ena kritična ranljivost, ki bi lahko tokrat povzročila resne težave pri uporabi Excela.

Mike Reavy, uslužbenec Microsoftovega varnostnega odzivnega centra, je dejal, da poročilo o napaki v Excelu prihaja od ene od njihovih strank. Težavo so takoj raziskali in pokazalo se je, da je ranljivost mogoče izkoristiti s posebej urejenimi Excelovimi datotekami, ki jih je mogoče celo posredovati kot priloge e-pošte. Če uporabnik odpre takšno datoteko Excel, se lahko v njegovem računalniku zaženejo zlonamerne kode.

Ranljivost je raziskala tudi varnostna družba Secunia in jo uvrstila med najnevarnejše varnostne ranljivosti. Ranljivost, ki si zasluži "posebno kritično" oceno nevarnosti, lahko povzroči resno škodo in predstavlja splošno razširjeno grožnjo za računalnike. Ranljivost je bilo mogoče zaznati tudi v Excelu 2000 in Excelu 2003.

Tveganje napake še poslabšuje dejstvo, da je bil izdan prvi trojanski program, ki izkorišča ranljivost v Excelu. Po navedbah SANS Internet Storm Center trojanec Mdropper.J okuži računalnike z izkoriščanjem nedavno odkrite varnostne napake.

Zaenkrat še ni znano, kdaj bo Microsoft dokončal popravek napake in kdaj bo izdan. Načeloma bo morda na voljo šele drugi torek naslednjega meseca, vendar bo glede na resnost ranljivosti morda dal zahtevano posodobitev na voljo "izven vrstice" za prenos. Mike Reavy je vse pozval, naj skrbno ravnajo z dokumenti iz nezanesljivih virov.