Kritikus hibát találtak az Excelben

Ezúttal az Excel a célpont.

A Microsoft a múlt kedden adta ki a Windowshoz és az egyéb termékeihez tartozó hibajavításait. Ezek megjelenése után azonban nem sokkal egy újabb kritikus veszélyességű sérülékenységre derült fény, amely ezúttal az Excel használatakor okozhat komoly problémákat.

Mike Reavy, a Microsoft Security Response Center egyik munkatársa szerint az Excellel kapcsolatos hiba bejelentése az egyik ügyfelüktől érkezett. A problémát azonnal elkezdték vizsgálni, és kiderült, hogy a sebezhetőség speciálisan szerkesztett Excel fájlok révén használható ki, amelyek akár elektronikus levelek mellékletében is továbbíthatók. Amennyiben a felhasználó megnyit egy ilyen Excel állományt akkor a számítógépén kártékony kódok is lefuthatnak.

A sérülékenységet a Secunia biztonsági cég a legveszélyesebb biztonsági hibák közé sorolta. A "különösen kritikus" veszélyességi besorolású hiba ugyanis komoly károkat okozhat, és széles körben veszélyezteti a számítógépeket. A biztonsági rés az Excel 2000 valamint az Excel 2003 esetében is kimutatható.

A hiba veszélyét tovább fokozza, hogy már megjelent az első olyan trójai, amely alkalmas ennek kihasználására. A SANS Internet Storm Center szerint az Mdropper.J trójai a legutóbb felfedezett biztonsági hiba kihasználásával fertőzi meg a számítógépeket.

Azt egyelőre még nem lehet tudni, hogy a Microsoft mikorra készül el a hibajavítással, és hogy azt mikor adja ki. Elvileg az csak a jövő hónap második keddjén válhat elérhetővé, de a sebezhetőség súlyosságára való tekintettel lehet, hogy "soron kívül" letölthetővé teszi a szükséges frissítést. Reavy azt kérte, hogy a nem megbízható forrásokból származó dokumentumokat mindenki körültekintően kezelje.