neprihlásený Pondelok, 6. júla 2026, dnes má meniny Patrik, Patrícia
V Exceli ďalšia vážna bezpečnostná chyba

DSL.sk, 21.6.2006


V Microsoft Exceli bola objavená ďalšia vážna bezpečnostná chyba umožňujúca výkon útočníkom zvoleného kódu a získanie kontroly nad PC.

Ide tak v krátkom čase už o druhú vážnu chybu v Exceli, prvá bola identifikovaná minulý týždeň, krátko potom ako začala byť zneužívaná tesne po vydaní júnových záplat Microsoftom.

Nová chyba sa nachádza v knižnici hlink.dll a umožňuje po kliknutí užívateľa na špeciálne skonštruovanú linku spôsobiť pretečenie buffera. Chybu objavila spoločnosť Symantec v pondelok.

Podľa spoločnosti Symantec chyba môže byť teoreticky úspešne zneužitá k získaniu kontroly nad PC, funkčný exploit kód ale zatiaľ nie je k dispozícii. Podľa utorkového oznámenia Secunie sa exploit kód zatiaľ nenachádza na Internete, je ale už k dispozícii.

Chyba sa nachádza v Exceli 2000, XP, 2003 aj v Excel Vieweri. K dispozícii zatiaľ nie je žiadna oprava, užívatelia by mali venovať zvýšenú pozornosť otváraným Excel dokumentom.

Pre minulotýždňovú chybu v Exceli Microsoft vo svojom oznámení o chybe zároveň poskytol návod, ako zabrániť zneužívaniu tejto chyby.

Keďže chyba sa nachádza vo funkčnosti Excel Repair módu, ktorý po otvorení útočník úmyselne aktivuje, odporúčaním Microsoftu je Excel Repair mód deaktivovať. V oznámení je možné v časti "Workarounds for Microsoft Excel Remote Code Vulnerability" nájsť podrobný návod ako to docieliť zmenami v registroch.



Najnovšie články:

V čase horúčav nemá v USA elektrinu viac ako milión domácností
Veľký výrobca LiFePO4 uviedol úložisko postavené na sodíkových článkoch
Začal postapokalyptický seriál od Apple
Pohybový senzor v lopte rozhodol o postupe na MS vo futbale
Intel výrazne zvýšil ceny najnovších desktopových procesorov
V Poľsku budú mať 2.4 GWh a v Nemecku 5.7 GWh batériové úložiská, na Slovensku máme 20 MWh
Konkurent Starlinku má už dosť satelitov pre spustenie služby
Pokuta 4.1 miliardy pre Google za zneužívanie Androidu platí, rozhodol najvyšší európsky súd
Nová verzia OpenWrt opravuje vážne zraniteľnosti, odporúčané upgradovať
Používanie Blu-ray skončí aj na hry pre PlayStation


Diskusia:
                               
 

Ked to takto pojde dalej tak MS zachvilu vyda vyhlasenie aby si ludia aj nadalej kupovali ich soft ale abi ho radsej nepouzivali.
Magory
Odpovedať Hodnotiť:
 

aj tvoj pravopis je super.
Odpovedať Hodnotiť:
 

Ja viem ale ja nepisem oficialne clanky.
A ti si nebodaj ten clanok pisal ked sa ozyvas.
Odpovedať Hodnotiť:
 

http://securityreason.com/exploitalert/735
nemam pocit ze by nebol na internete..
Otestoval som ho a funguje..
Odpovedať Hodnotiť:
 

To je iba evidentne exploit, ktorý dokáže maximálne zhodiť Excel (netestované). K efektívnemu exploitu, ktorý dokáže spustiť taký kód, aby bolo možné získať kontrolu nad PC to má ešte veľmi ďaleko...
Odpovedať Hodnotiť:

Pridať komentár