Dziury Microsoftu - teraz Excel
- Arkadiusz Piasek,
- 28.05.2002, godz. 15:02
Odpowiednio przygotowane arkusze kalkulacyjne wykonane w języku XML mogą umożliwić hakerom wykorzystanie Excela XP do uruchomienia dowolnego programu na komputerze ofiary. O usterce poinformował słynny bułgarski "łowca dziur" - Georgi Guninski.
Odpowiednio przygotowane arkusze kalkulacyjne wykonane w języku XML mogą umożliwić hakerom wykorzystanie Excela XP do uruchomienia dowolnego programu na komputerze ofiary. O usterce poinformował słynny bułgarski "łowca dziur" - Georgi Guninski.
Luka znajduje się w mechaniźmie Excela XP, odpowiedzialnym za obsługę arkuszy stylów XML. Zdaniem Guninski'ego, zagrożeni są ci użytkownicy popularnej aplikacji Microsoftu, którzy otwierając spreparowany przez hakera plik w formacie .xls, włączą jego podgląd ze stylami XML.
Zobacz również:
Możliwość uruchomienia przez hakera dowolnego programu na komputerze ofiary niesie ze sobą bezpieczeństwo całkowitego przejęcia kontroli nad komputerem lub zniszczenia wszystkich danych. Haker może również zainstalować w systemie ofiary wirusa lub konia trojańskiego.
Guninski zaleca, aby użytkownicy Excela XP nie korzystali z arkuszy stylów XML do czasu opublikowania przez Microsoft (który o problemie poinformowany został 23 maja) odpowiedniej poprawki.