Excel je najnoviji cilj

Nekoliko dana nakon što je Microsoft objavio značajan broj svojih ispravki programskih pogrešaka u lipnju, otkrivena je još jedna kritična ranjivost. Ovaj put je cilj Excel.

Microsoft je prošlog utorka objavio ispravke programskih pogrešaka za Windows i druge proizvode. Ovi zakrpe ukupno 21 ranjivost. Devetnaest ranjivosti predstavljaju ozbiljnu prijetnju sustavima koji ne uključuju nadogradnje i mogu rezultirati preuzimanjem nadzora nad njima. No, nedugo nakon što su ispravci programskih pogrešaka objavljeni, otkrivena je još jedna kritična ranjivost koja bi ovaj put mogla stvoriti ozbiljne probleme pri korištenju Excela.

Mike Reavy, zaposlenik Microsoftovog centra za sigurnosni odgovor, rekao je da je izvještaj o programskoj pogrešci za Excel stigao od jednog od njihovih klijenata. Problem je odmah istražen i otkriveno je da se ranjivost može iskoristiti putem posebno uređenih Excel datoteka koje se čak mogu prosljeđivati ​​kao privitci e-pošte. Ako korisnik otvori takvu Excel datoteku, zlonamjerni kodovi mogu se pokretati na njegovom računalu.

Ranjivost je ispitala i zaštitarska tvrtka Secunia i svrstala ju je među najopasnije sigurnosne propuste. Ranjivost, koja je dobila oznaku "posebno kritična" opasnost, može uzrokovati ozbiljnu štetu i ugroziti računala širokih razmjera. Sigurnosni propust također se može otkriti u Excelu 2000 i Excelu 2003.

Rizik od ove pogreške dodatno pogoršava činjenica da je pušten prvi trojanski program koji iskorištava ranjivost u Excelu. Prema SANS Internet Storm Centeru, trojanac Mdropper.J zaražava računala iskorištavajući nedavno otkrivenu sigurnosnu manu.

Još nije poznato kada će Microsoft biti spreman s ispravljanjem grešaka i kada će biti pušten u prodaju. U načelu, može postati dostupno tek drugog utorka sljedećeg mjeseca, ali s obzirom na ozbiljnost ranjivosti, potrebno ažuriranje može biti dostupno za preuzimanje "izvan linije". Mike Reavy zamolio je da svi pažljivo rukuju dokumentima iz nepouzdanih izvora.