Támadásnak nyithat utat egy veszélyes rés az Excel-en

Milkovits Gábor, 2006. június 17. 11:17
Alig pár nappal a Microsoft nem csekély, 21 biztonsági réshez 12 javítófoltot biztosító frissítőcsomagjának kiadása után olyan támadást észleltek, amely az Excel egy eddig kijavítatlan hibáját használja ki.
A Microsoft hivatalos közleménye szerint a céghez mostanáig egyetlen a rést kihasználó támadásról érkezett bejelentés. A szoftverkonszern arra figyelmezteti a felhasználókat, hogy ne nyissanak meg nem megbízható forrásból származó Excel e-mail mellékleteket, a sikeres támadásnak ugyanis ez a feltétele. A Symantec szerint a veszélyes, "okN.xls" munkalap fájlok az "Mdropper.J," trójai programot, illetve a "Booli.A" nevű kis szoftvert tartalmazzák, amely utóbbi további rosszindulatú kódoknak a gépre történő letöltését idézi elő. Mindennek eredményeképpen a támadó a teljes ellenőrzést is megszerezheti a fertőzött PC fölött. A veszélyes biztonsági rés az Excel összes, így 2000 és 2003 verzióját is érinti.

Szakértők szerint nem véletlen a támadás időzítése, ugyanis a támadó feltételezi, hogy szokásos havi frissítőcsomag kiadását követően a Microsoft nem bocsát majd ki soron kívül foltot a hibára, hanem ezzel inkább megvárja július második keddjét. Legutóbb a Word hibája esetén valóban így történt: a Microsoft a szokásos havi csomag kiadása előtt három héttel a szövegszerkesztő biztonsági üzemmódban történő használatát javasolta a felhasználóknak, a javítófoltot a résre pedig június 13-án bocsátotta ki.