V tabulkovém procesoru nejrozšířenějšího kancelářského balíku se objevila kritická chyba. Týká se všech verzí od 2000 včetně aktuální 2007 i verze 2008 pro Mac platformu.
Chyba vzniká špatným zpracováním formátu souboru. Podle údajů zveřejněných na serveru Pcmag.com jde o starší formáty a řešením má být MOICE (Microsoft Office Isolated Conversion Environment), součást sady Microsoft Office Compatibility Pack pro formáty souborů aplikací Word, Excel a PowerPoint 2007. MOICE převádí binární dokumenty do formátu Office Open XML a je kompatibilní s Office 2007 a 2003.
Microsoft se k chybě také vyjádřil a podle zprávy se zranitelnost bohužel týká i sady Microsoft Office Compatibility Pack, pouze však verzí se SP1, což však stejně značně snižuje efektivitu MOICE jako záplaty.
A proč vlastně ten povyk? Symantec informoval, že této chyby využívá trojan pojmenovaný Trojan.Mdropper.AC. Vyskytl se již v Asii, o čemž psal dnes SecurityWorld.cz.
Zranitelnost vzniká otevřením poškozeného souboru v prostředí Excelu. Pro uživatele existuje reálná hrozba pouze v případě, že zrovna pracují s administrátorskými právy, což je ale běžná věc (bohužel).
Edit (5.3.2009):
Microsoft stále nevydal záplatu.
čtvrtek 26. února 2009
Přihlásit se k odběru:
Komentáře k příspěvku (Atom)
Žádné komentáře:
Okomentovat