Zagrożenia i podatności

Strona znajduje się w archiwum.

Poważna luka w MS Excel

Firma Microsoft potwierdziła istnienie luki w kilku wersjach arkusza kalkulacyjnego Excel i wydała komunikat o zabezpieczeniach (968272).

Luka może pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Excel. Intruz nakłaniając do otwarcia załącznika, np. w wiadomości e-mail może przejąć kontrolę nad komputerem ofiary. Specjaliści z Redmound informują, iż pracują nad zabezpieczeniami i w najbliższym czasie wydadzą poprawkę.

Tymczasem Microsoft zaleca:

  • nieotwierania plików Excel pochodzących z nieznanych lub niezaufanych źródeł
  • użycie funkcji Microsoft Office Isolated Conversion Environment (MOICE)
  • użycie funkcji File Block pakietu Microsoft Office

Zagrożonych jest kilka wersji Excela:

  • Excel 2000, 2002, 2003, 2007
  • 2004/2008 dla platformy Mac
  • Excel Viewer/Excel Viewer 2003.

Więcej informacji:
http://www.microsoft.com/poland/technet/security/advisory/968272.mspx

Opcje strony

do góry