Excel er det seneste mål

Et par dage efter, at Microsoft udgav et stort antal af sine fejlrettelser i juni, blev en anden kritisk sårbarhed opdaget igen. Denne gang er Excel målet.

Microsoft udgav fejlrettelser til Windows og andre produkter sidste tirsdag. Disse patches i alt 21 sårbarheder. XNUMX af sårbarhederne udgør en alvorlig trussel mod systemer, der ikke inkluderer opdateringer og kan resultere i at tage kontrol over dem. Kort efter, at fejlrettelserne blev frigivet, blev der imidlertid opdaget en anden kritisk sårbarhed, der kunne forårsage alvorlige problemer, når du bruger Excel denne gang.

Mike Reavy, en ansat hos Microsoft Security Response Center, sagde, at rapporten om Excel-bug kom fra en af ​​deres klienter. Problemet blev straks undersøgt, og det blev afsløret, at sårbarheden kunne udnyttes gennem specielt redigerede Excel-filer, der endda kunne videresendes som vedhæftede filer i e-mail. Hvis brugeren åbner en sådan Excel-fil, kan ondsindede koder køre på sin computer.

Sårbarheden blev også undersøgt af sikkerhedsfirmaet Secunia og rangeret som en af ​​de farligste sikkerhedssårbarheder. Dette skyldes, at en sårbarhed, der fortjener en "særligt kritisk" farevurdering, kan forårsage alvorlig skade og udgøre en udbredt trussel mod computere. Sårbarheden er også til stede i Excel 2000 og i Excel 2003.

Risikoen for fejlen forværres yderligere af det faktum, at den første Trojan er frigivet til at udnytte sårbarheden i Excel. Ifølge SANS Internet Storm Center inficerer Mdropper.J Trojan computere ved at udnytte en nyligt opdaget sikkerhedsfejl.

Det vides endnu ikke, hvornår Microsoft fuldfører fejlrettelsen, og hvornår den frigives. I princippet bliver den muligvis kun tilgængelig den anden tirsdag i næste måned, men i betragtning af sværhedsgraden af ​​sårbarheden kan den muligvis gøre den krævede opdatering tilgængelig "uden for linjen" til download. Mike Reavy bad om, at dokumenter fra upålidelige kilder håndteres omhyggeligt af alle.