Dziury Microsoftu - teraz Excel

Odpowiednio przygotowane arkusze kalkulacyjne wykonane w języku XML mogą umożliwić hakerom wykorzystanie Excela XP do uruchomienia dowolnego programu na komputerze ofiary. O usterce poinformował słynny bułgarski "łowca dziur" - Georgi Guninski.

Odpowiednio przygotowane arkusze kalkulacyjne wykonane w języku XML mogą umożliwić hakerom wykorzystanie Excela XP do uruchomienia dowolnego programu na komputerze ofiary. O usterce poinformował słynny bułgarski "łowca dziur" - Georgi Guninski.

Luka znajduje się w mechaniźmie Excela XP, odpowiedzialnym za obsługę arkuszy stylów XML. Zdaniem Guninski'ego, zagrożeni są ci użytkownicy popularnej aplikacji Microsoftu, którzy otwierając spreparowany przez hakera plik w formacie .xls, włączą jego podgląd ze stylami XML.

Zobacz również:

Możliwość uruchomienia przez hakera dowolnego programu na komputerze ofiary niesie ze sobą bezpieczeństwo całkowitego przejęcia kontroli nad komputerem lub zniszczenia wszystkich danych. Haker może również zainstalować w systemie ofiary wirusa lub konia trojańskiego.

Guninski zaleca, aby użytkownicy Excela XP nie korzystali z arkuszy stylów XML do czasu opublikowania przez Microsoft (który o problemie poinformowany został 23 maja) odpowiedniej poprawki.