
neprihlásený
|
Pondelok, 6. júla 2026, dnes má meniny Patrik, Patrícia |
|
|
V Exceli ďalšia vážna bezpečnostná chyba
DSL.sk, 21.6.2006
|
|
V Microsoft Exceli bola objavená ďalšia vážna bezpečnostná chyba umožňujúca výkon útočníkom zvoleného kódu a získanie kontroly nad PC.
Ide tak v krátkom čase už o druhú vážnu chybu v Exceli, prvá bola identifikovaná minulý týždeň, krátko potom ako začala byť zneužívaná tesne po vydaní júnových záplat Microsoftom.
Nová chyba sa nachádza v knižnici hlink.dll a umožňuje po kliknutí užívateľa na špeciálne skonštruovanú linku spôsobiť pretečenie buffera. Chybu objavila spoločnosť Symantec v pondelok.
Podľa spoločnosti Symantec chyba môže byť teoreticky úspešne zneužitá k získaniu kontroly nad PC, funkčný exploit kód ale zatiaľ nie je k dispozícii. Podľa utorkového oznámenia Secunie sa exploit kód zatiaľ nenachádza na Internete, je ale už k dispozícii.
Chyba sa nachádza v Exceli 2000, XP, 2003 aj v Excel Vieweri. K dispozícii zatiaľ nie je žiadna oprava, užívatelia by mali venovať zvýšenú pozornosť otváraným Excel dokumentom.
Pre minulotýždňovú chybu v Exceli Microsoft vo svojom oznámení o chybe zároveň poskytol návod, ako zabrániť zneužívaniu tejto chyby.
Keďže chyba sa nachádza vo funkčnosti Excel Repair módu, ktorý po otvorení útočník úmyselne aktivuje, odporúčaním Microsoftu je Excel Repair mód deaktivovať. V oznámení je možné v časti "Workarounds for Microsoft Excel Remote Code Vulnerability" nájsť podrobný návod ako to docieliť zmenami v registroch.
Najnovšie články:
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
.:MJ:.
Od: .:MJ:.
|
Pridané:
21.6.2006 10:17
Ked to takto pojde dalej tak MS zachvilu vyda vyhlasenie aby si ludia aj nadalej kupovali ich soft ale abi ho radsej nepouzivali.
Magory
|
| |
hej
Od: hej
|
Pridané:
21.6.2006 11:07
aj tvoj pravopis je super.
|
| |
.:MJ:.
Od: .:MJ:.
|
Pridané:
21.6.2006 14:09
Ja viem ale ja nepisem oficialne clanky.
A ti si nebodaj ten clanok pisal ked sa ozyvas.
|
| |
forcer
Od: forcer
|
Pridané:
21.6.2006 11:29
http://securityreason.com/exploitalert/735
nemam pocit ze by nebol na internete..
Otestoval som ho a funguje..
|
| |
PH
Od: PH
|
Pridané:
21.6.2006 14:19
To je iba evidentne exploit, ktorý dokáže maximálne zhodiť Excel (netestované). K efektívnemu exploitu, ktorý dokáže spustiť taký kód, aby bolo možné získať kontrolu nad PC to má ešte veľmi ďaleko...
|
Pridať komentár
|
|
|
|