Érintett rendszerek
ExcelExcel Viewer
Microsoft
Érintett verziók
Microsoft Excel Viewer 2003
Microsoft Excel Mac 2004, 2008
Microsoft Excel 2000, 2002, 2003, 2007
Összefoglaló
A Microsoft Excel olyan sérülékenysége vált ismertté, amit kihasználva rosszindulatú támadók tetszőleges kódot futtathatnak a felhasználó rendszerén.
Leírás
A Microsoft Excel olyan sérülékenysége vált ismertté, amit kihasználva rosszindulatú támadók veszélyeztethetik a felhasználó rendszerét.
A sérülékenységet az Excel fájlok kezelésénél jelentkező eddig ismeretlen hiba okozza. Ez kihasználható egy különlegesen kiaalkított, módosított fejléc információt tartalmazó Excel fájllal ami.
Sikeres kihasználás esetén kártékony kód futtatható, de ehhez a felhasználónak meg kell nyitnia a kártékony Excel fájlt.
A Microsoft arra figyelmeztet, hogy a sérülékenységet jelenleg kihasználják.
Megoldás
Kizárólag megbízható forrásból származó Excel fájlt nyisson meg.
A Microsoft Excel 2003-hoz a gyártó javasolja a Microsoft Office Isolated Conversion Environment (MOICE) vagy a Microsoft Office File Block policy használatát. Részletekért tekintse meg a Microsoft által közzétett információkat.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 28506
