Hlavní navigace

Excel s kritickou zranitelností a zatím bez záplaty

Jiří Macich ml.

V tabulkovém kalkulátoru MS Excel z kancelářské sady MS Office byla objevena kritická bezpečnostní chyba, na kterou zatím není k dispozici oprava. Postiženy jsou všechny verze od Excelu 2000 výše včetně nejnovějších verzí Excel 2007 pro MS Windows a Excel 2008 pro Mac OS X. Problém se nevyhnul ani bezplatnému prohlížeči Excel Viewer. Chyba umožňující vzdálené spuštění kódu je již aktivně zneužívána. Útočníkovi stačí uživateli podstrčit upravenou tabulku a posléze může získat přístup s právy…

V tabulkovém kalkulátoru MS Excel z kancelářské sady MS Office byla objevena kritická bezpečnostní chyba, na kterou zatím není k dispozici oprava. Postiženy jsou všechny verze od Excelu 2000 výše včetně nejnovějších verzí Excel 2007 pro MS Windows a Excel 2008 pro Mac OS X. Problém se nevyhnul ani bezplatnému prohlížeči Excel Viewer. Chyba umožňující vzdálené spuštění kódu je již aktivně zneužívána. Útočníkovi stačí uživateli podstrčit upravenou tabulku a posléze může získat přístup s právy aktuálně přihlášeného uživatele.

Jak již bylo řečeno, záplata v současné době neexistuje a není jasné, kdy vyjde. Microsoft nevylučuje vydání i mimo pravidelný bezpečnostní termín. Ten nejbližší připadá až na 10. března, tedy za necelé dva týdny. Pro uživatele Excelu je zatím jedinou obranou prevence: neotevírat tabulky z neznámých zdrojů a běžně nepracovat s právy administrátora. (Microsoft Security Advisory 968272)

Našli jste v článku chybu?