Excel obsahuje kritickou chybu, varuje Microsoft

17. 1. 2008

Sdílet

Microsoft tento týden varoval před chybou v Excelu, která může být zneužita k útokům na počítač, kde je tato aplikace nainstalována. Chyba se týká konkrétně Excelu 2000, 2002, 2003 SP2, Excel Vieweru 2003 a také Excelu 2004 for Mac.

Microsoft tento týden varoval před chybou v Excelu, která může být zneužita k útokům na počítač, kde je tato aplikace nainstalována. Chyba se týká konkrétně Excelu 2000, 2002, 2003 SP2, Excel Vieweru 2003 a také Excelu 2004 for Mac.

Novější edice, jako Excel 2003 SP3, Excel 2008 nebo Excel 2008 for Mac (který byl představen teprve toto úterý na právě probíhajícím Macworldu) podle prohlášení bezpečnostní skupiny Microsoftu uvedenou chybu neobsahují. Zmíněná chyba, která nebyla Microsoftem v jeho první zprávě blíže specifikována, může útočníkovi umožnit získat kontrolu nad počítačem vlastníka pomocí škodlivého kódu v dokumentu, který uživatel otevře například z webové stránky nebo z doručeného e-mailu.

Zranitelnost ve formátech Microsoft Office není novinkou a útočníci využívají řady chyb v dokumentech Wordu, Excelu a PowerPointu a často svůj útok zaměřují na úzkou skupinu uživatelů v obchodní sféře.

Řešení v podobě opravné záplaty zatím nebylo ohlášeno, ale Microsoft doporučuje podezřelé soubory ze starších verzí této aplikace zkonvertovat pomocí MOICE (Microsoft Office Isolated Conversion Environment) do bezpečnějšího formátu, používaného v Office 2007. Druhou možností je pak novějšími aplikacemi blokovat tyto starší formáty, s čímž přišel již Service Pack 3 pro Office 2003, ovšem vyvolal tím řadu bouřlivých negativních reakcí a Microsoft byl donucen vydat skript, který potenciálně nebezpečné formáty opět zpřístupňuje.

Autor článku