Dziury Microsoftu - teraz Excel

Odpowiednio przygotowane arkusze kalkulacyjne wykonane w języku XML mogą umożliwić hakerom wykorzystanie Excela XP do uruchomienia dowolnego programu na komputerze ofiary.

Odpowiednio przygotowane arkusze kalkulacyjne wykonane w języku XML mogą umożliwić hakerom wykorzystanie Excela XP do uruchomienia dowolnego programu na komputerze ofiary. O usterce poinformował słynny bułgarski "łowca dziur" – Georgi Guninski.

Luka znajduje się w mechaniźmie Excela XP, odpowiedzialnym za obsługę arkuszy stylów XML. Zdaniem Guninski'ego, zagrożeni są ci użytkownicy popularnej aplikacji Microsoftu, którzy otwierając spreparowany przez hakera plik w formacie .xls, włączą jego podgląd ze stylami XML.

Możliwość uruchomienia przez hakera dowolnego programu na komputerze ofiary niesie ze sobą bezpieczeństwo całkowitego przejęcia kontroli nad komputerem lub zniszczenia wszystkich danych. Haker może również zainstalować w systemie ofiary wirusa lub konia trojańskiego.

Guninski zaleca, aby użytkownicy Excela XP nie korzystali z arkuszy stylów XML do czasu opublikowania przez Microsoft (który o problemie poinformowany został 23 maja) odpowiedniej poprawki.


Zobacz również