neprihlásený Štvrtok, 16. júla 2026, dnes má meniny Drahomír
V Exceli ďalšia vážna bezpečnostná chyba

DSL.sk, 21.6.2006


V Microsoft Exceli bola objavená ďalšia vážna bezpečnostná chyba umožňujúca výkon útočníkom zvoleného kódu a získanie kontroly nad PC.

Ide tak v krátkom čase už o druhú vážnu chybu v Exceli, prvá bola identifikovaná minulý týždeň, krátko potom ako začala byť zneužívaná tesne po vydaní júnových záplat Microsoftom.

Nová chyba sa nachádza v knižnici hlink.dll a umožňuje po kliknutí užívateľa na špeciálne skonštruovanú linku spôsobiť pretečenie buffera. Chybu objavila spoločnosť Symantec v pondelok.

Podľa spoločnosti Symantec chyba môže byť teoreticky úspešne zneužitá k získaniu kontroly nad PC, funkčný exploit kód ale zatiaľ nie je k dispozícii. Podľa utorkového oznámenia Secunie sa exploit kód zatiaľ nenachádza na Internete, je ale už k dispozícii.

Chyba sa nachádza v Exceli 2000, XP, 2003 aj v Excel Vieweri. K dispozícii zatiaľ nie je žiadna oprava, užívatelia by mali venovať zvýšenú pozornosť otváraným Excel dokumentom.

Pre minulotýždňovú chybu v Exceli Microsoft vo svojom oznámení o chybe zároveň poskytol návod, ako zabrániť zneužívaniu tejto chyby.

Keďže chyba sa nachádza vo funkčnosti Excel Repair módu, ktorý po otvorení útočník úmyselne aktivuje, odporúčaním Microsoftu je Excel Repair mód deaktivovať. V oznámení je možné v časti "Workarounds for Microsoft Excel Remote Code Vulnerability" nájsť podrobný návod ako to docieliť zmenami v registroch.



Najnovšie články:

Záporná cena elektriny v SR už môže klesnúť až na -600 eur za MWh
Synology opäť v NAS-och zásadne znevýhodňuje HDD a SSD iných značiek
Elektronické schránky na Slovensko.sk budú mať takmer dvojdňovú odstávku
Starlink výrazne zmenšil štandardnú anténu
V USA ďalší pokus o zrušenie posúvania času, má zostať letný čas
Na ISS úspešne priletela ďalšia misia
Windows 11 už umožňuje zakázať aktualizácie na neobmedzene dlho
Google financuje viac ako gigawattovú fotovoltaickú elektráreň a LiFePO4 úložisko
Firefox bude mať novú verziu každé dva týždne
Predaje smartfónov výrazne klesajú, tvrdo na to doplácajú čínski výrobcovia


Diskusia:
                               
 

Ked to takto pojde dalej tak MS zachvilu vyda vyhlasenie aby si ludia aj nadalej kupovali ich soft ale abi ho radsej nepouzivali.
Magory
Odpovedať Hodnotiť:
 

aj tvoj pravopis je super.
Odpovedať Hodnotiť:
 

Ja viem ale ja nepisem oficialne clanky.
A ti si nebodaj ten clanok pisal ked sa ozyvas.
Odpovedať Hodnotiť:
 

http://securityreason.com/exploitalert/735
nemam pocit ze by nebol na internete..
Otestoval som ho a funguje..
Odpovedať Hodnotiť:
 

To je iba evidentne exploit, ktorý dokáže maximálne zhodiť Excel (netestované). K efektívnemu exploitu, ktorý dokáže spustiť taký kód, aby bolo možné získať kontrolu nad PC to má ešte veľmi ďaleko...
Odpovedať Hodnotiť:

Pridať komentár