Támadásnak nyithat utat egy veszélyes rés az Excel-en
Milkovits Gábor, 2006. június 17. 11:17
Alig pár nappal a Microsoft nem csekély, 21 biztonsági réshez 12
javítófoltot biztosító frissítőcsomagjának kiadása után olyan támadást
észleltek, amely az Excel egy eddig kijavítatlan hibáját használja ki.
A Microsoft hivatalos közleménye szerint a céghez mostanáig egyetlen a rést kihasználó támadásról érkezett bejelentés. A szoftverkonszern arra figyelmezteti a felhasználókat, hogy ne nyissanak meg nem megbízható forrásból származó Excel e-mail mellékleteket, a sikeres támadásnak ugyanis ez a feltétele. A Symantec szerint a veszélyes, "okN.xls" munkalap fájlok az "Mdropper.J," trójai programot, illetve a "Booli.A" nevű kis szoftvert tartalmazzák, amely utóbbi további rosszindulatú kódoknak a gépre történő letöltését idézi elő. Mindennek eredményeképpen a támadó a teljes ellenőrzést is megszerezheti a fertőzött PC fölött. A veszélyes biztonsági rés az Excel összes, így 2000 és 2003 verzióját is érinti.
Szakértők szerint nem véletlen a támadás időzítése, ugyanis a támadó feltételezi, hogy szokásos havi frissítőcsomag kiadását követően a Microsoft nem bocsát majd ki soron kívül foltot a hibára, hanem ezzel inkább megvárja július második keddjét. Legutóbb a Word hibája esetén valóban így történt: a Microsoft a szokásos havi csomag kiadása előtt három héttel a szövegszerkesztő biztonsági üzemmódban történő használatát javasolta a felhasználóknak, a javítófoltot a résre pedig június 13-án bocsátotta ki.
Szakértők szerint nem véletlen a támadás időzítése, ugyanis a támadó feltételezi, hogy szokásos havi frissítőcsomag kiadását követően a Microsoft nem bocsát majd ki soron kívül foltot a hibára, hanem ezzel inkább megvárja július második keddjét. Legutóbb a Word hibája esetén valóban így történt: a Microsoft a szokásos havi csomag kiadása előtt három héttel a szövegszerkesztő biztonsági üzemmódban történő használatát javasolta a felhasználóknak, a javítófoltot a résre pedig június 13-án bocsátotta ki.
Kapcsolódó cikkek
- Négy kritikus javítás kiadására készül a Microsoft
- Felzárkóztató frissítés az Office 2003-hoz, javítás a Windows Installerhez
- Több előzetes részlet a Microsoft-frissítésekről
- A Windows-frissítőt használják ki hackerek
- Férgek használják ki a Windows DNS-hibát; javítás csak májusban lesz
- Javítatlan Windows DNS hibával élnek vissza
- 0. napos hiba Word 2007-ben
- Eggyel több javítás érkezik a Windowshoz
- 5 Microsoft biztonsági frissítés kedden
- A MS kurzorjavítás Realtek audióproblémákhoz vezethet