Nowa dziura w Excelu

Mike Reavey z Microsoftu poinformował w swoim blogu o wykryciu błędu w zabezpieczeniach programu MS Excel. Z opisu wynika, że luka jest bardzo podobna do załatanej kilka dni temu przez koncern dziury w zabezpieczeniach Worda.

Reavey napisał, że do koncernu zgłosił się użytkownik, który padł ofiarą ataku przeprowadzonego za pośrednictwem owej luki. Internauta ten otrzymał e-mailem dokument Excela, którego otwarcie umożliwiło zdalnemu "napastnikowi" przeprowadzenie ataku.

Przedstawiciel Microsoftu nie podał na razie żadnych szczegółowych informacji o błędzie - zaznaczył, że koncern aktualnie sprawdza tę kwestię. Na razie Reavey zalecił użytkownikom ostrożność w postępowaniu z dokumentami .XLS, nadesłanymi przez nieznane osoby. Koncern zaktualizował również swój online'owy skaner Windows Live Safety Center, tak by wykrywał on pliki których otwarcie spowoduje wykorzystanie błędu w Excelu do zaatakowania komputera.

Więcej informacji o wspomnianej na początku luce w zabezpieczeniach Worda znaleźć można w tekście "Groźna dziura w MS Word".