Hlavní navigace

Excel s kritickou zranitelností a zatím bez záplaty

26. 2. 2009
Doba čtení: 1 minuta

Sdílet

V tabulkovém kalkulátoru MS Excel z kancelářské sady MS Office byla objevena kritická bezpečnostní chyba, na kterou zatím není k dispozici oprava. Postiženy jsou všechny verze od Excelu 2000 výše včetně nejnovějších verzí Excel 2007 pro MS Windows a Excel 2008 pro Mac OS X. Problém se nevyhnul ani bezplatnému prohlížeči Excel Viewer. Chyba umožňující vzdálené spuštění kódu je již aktivně zneužívána. Útočníkovi stačí uživateli podstrčit upravenou tabulku a posléze může získat přístup s právy…

V tabulkovém kalkulátoru MS Excel z kancelářské sady MS Office byla objevena kritická bezpečnostní chyba, na kterou zatím není k dispozici oprava. Postiženy jsou všechny verze od Excelu 2000 výše včetně nejnovějších verzí Excel 2007 pro MS Windows a Excel 2008 pro Mac OS X. Problém se nevyhnul ani bezplatnému prohlížeči Excel Viewer. Chyba umožňující vzdálené spuštění kódu je již aktivně zneužívána. Útočníkovi stačí uživateli podstrčit upravenou tabulku a posléze může získat přístup s právy aktuálně přihlášeného uživatele.

Jak již bylo řečeno, záplata v současné době neexistuje a není jasné, kdy vyjde. Microsoft nevylučuje vydání i mimo pravidelný bezpečnostní termín. Ten nejbližší připadá až na 10. března, tedy za necelé dva týdny. Pro uživatele Excelu je zatím jedinou obranou prevence: neotevírat tabulky z neznámých zdrojů a běžně nepracovat s právy administrátora. (Microsoft Security Advisory 968272)

Autor článku

Autor je nezávislý novinář a publicista věnující se informatice, elektronice a telekomunikacím. V těchto oborech i podniká. Se serverem Lupa.cz spolupracuje již řadu let jako externí redaktor.