Nieszczelności w PowerPoint i Excel

Microsoft ostrzegł, że w oprogramowaniu Excel i PowerPoint wykryto lukę umożliwiającą przejęcie przez hakera kontroli nad komputerem użytkownika. Nieszczelność dotyczy wersji: Excel 2000 i 2002, PowerPoint 2000 i 2002 na platformę Windows oraz innych wersji na Macintosha.

Microsoft ostrzegł, że w oprogramowaniu Excel i PowerPoint wykryto lukę umożliwiającą przejęcie przez hakera kontroli nad komputerem użytkownika. Nieszczelność dotyczy wersji: Excel 2000 i 2002, PowerPoint 2000 i 2002 na platformę Windows oraz różnych innych wersji tego oprogramowania na platformę Macintosh. Łatki uszczelniające lukę są już dostępne na stronie webowej Microsoftu.

Nieszczelność związana jest ze sposobem wykrywania makr w dokumentach PowerPoint i Excel. Makra, niewielkie kawałki kodu, stosowane są w aplikacjach PowerPoint i Excel do automatyzacji niektórych zadań, takich jak np. odszukiwanie i podmienianie tekstu w dokumentach. Ponieważ makra były często wykorzystywane do tworzenia złośliwych programów usuwających lub zmieniających pliki, a także rozsyłających je pod różnorodne adresy, to aby zaradzić temu problemowi, Microsoft umieścił w obu aplikacjach funkcje wykrywające obecność makr w dokumentach. Mechanizm ten powiadamia użytkownika o obecności makr w otwieranym dokumencie i pozwala użytkownikowi zadecydować, czy makra te mają być wykonane.

Zobacz również:

  • Microsoft rozszerza program bug bounty
  • Instagram testuje nowe narzędzia do weryfikacji wieku

Wykryta nieszczelność umożliwia tworzenie dokumentów PowerPoint i Excel obchodzących te zabezpieczenia i umożliwiających automatyczne uruchamianie makr bez zezwolenia i wiedzy użytkownika. W rezultacie możliwe jest tworzenie złośliwych dokumentów PowerPoint i Excel, po otwarciu których w tle uruchamiany jest złośliwy kod bez wiedzy zaatakowanego użytkownika. Aby wykorzystać tę nieszczelność potrzebna jest jednak gruntowna wiedza o oprogramowaniu Microsoftu i formatach plików Excela i PowerPoint. Nieszczelność ta został zgłoszona do Microsofu przez Symantec.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200