Kritisk Excel-hull oppdaget
Det stormer rundt Microsofts produkter i disse dager. I går fortalte vi om farlige ormer som spres på nettet - som utnytter sårbarheter i blant annet tekstbehandlingsprogrammet Word.
Nå er det oppdaget et nytt sikkerhetshull i regnearkprogrammet Microsoft Excel. Det danske sikkerhetsselskapet Secunia karakteriserer dette hullet som ekstremt kritisk. Uvedkommende kan få full tilgang til Windows dersom de sender en spesiell Excel-fil til brukeren, og brukeren åpner filen. Dette skal gjelde alle Excel-versjoner.
Detaljene rundt sårbarheten er foreløpig ikke kjente, men hullet medfører at en angriper kan kjøre et vilkårlig program PC-en. Det er bekreftet at Windows XP SP2 og Microsoft Excel 2003 SP2 er sårbare - også med alle nyeste sikkerhetsoppdateringer installert.
Secunia legger til at dette er en såkalt "zero-day"-sårbarhet, noe som betyr at det allerede nå finnes angrepsprogrammer på nettet som utnyttet den aktuelle sårbarheten.
Sikkerhetsselskapet Symantec har funnet Excel-filer med navnet "okN.xls" som skal være infisert med trojanske hesten "Mdropper.J" pluss programmet "Booli.A" som kan brukes til å laste ned flere farlige programmer til PC-en.
Microsoft har fortsatt ikke sluppet noen oppdatering som retter opp dette hullet. Mike Reavey fra Microsoft forteller i sin blogg at de er klar over problemet, og at én bruker har meldt om et angrep via et e-postvedlegg. For at PC-en skal bli infisert må brukere åpne vedlegget. Brukere oppfordres derfor til forsiktighet hvis de mottar Excel-vedlegg fra andre.
Det har ikke kommet noen kommentarer fra Microsoft om eller når de eventuelt vil slippe en oppdatering som retter opp dette hullet, men Reavey anbefaler i sin blogg et besøk til Windows Live Safety Center som er en nettside som tilbyr gratis skanning av PC-en for skadelige programmer.
(Kilder: Secunia, Cnet news.com, Microsoft Security Response Center Blog)
