Posledným cieľom je Excel

Niekoľko dní po tom, čo spoločnosť Microsoft vydala v júni značné množstvo svojich opráv chýb, bola znovu objavená ďalšia kritická chyba. Terčom je tentoraz Excel.

Spoločnosť Microsoft vydala minulý utorok opravy chýb pre Windows a ďalšie produkty. Tieto opravy majú celkovo 21 chýb. Devätnásť zraniteľností predstavuje vážnu hrozbu pre systémy, ktoré neobsahujú aktualizácie, a môže viesť k prevzatiu kontroly nad nimi. Krátko po vydaní opráv chýb však bola objavená ďalšia kritická zraniteľnosť, ktorá by pri tentokrát mohla spôsobiť vážne problémy.

Mike Reavy, zamestnanec Microsoft Security Response Center, uviedol, že správa o chybe programu Excel pochádza od jedného z ich klientov. Problém bol okamžite vyšetrený a ukázalo sa, že túto chybu zabezpečenia je možné zneužiť prostredníctvom špeciálne upravených súborov programu Excel, ktoré je možné ďalej posielať ako e-mailové prílohy. Ak používateľ otvorí takýto súbor programu Excel, môžu sa v jeho počítači spustiť škodlivé kódy.

Zraniteľnosť skúmala aj bezpečnostná spoločnosť Secunia a bola klasifikovaná ako jeden z najnebezpečnejších bezpečnostných nedostatkov. Zraniteľnosť, ktorá si vyslúžila klasifikáciu nebezpečnosti „obzvlášť kritická“, môže spôsobiť vážne škody a ohroziť počítače v širokom rozsahu. Bezpečnostnú medzeru možno zistiť aj v Exceli 2000 a Exceli 2003.

Riziko chyby ešte zhoršuje skutočnosť, že bol vydaný prvý trójsky kôň, ktorý využíva zraniteľnosť v programe Excel. Podľa Centra internetových búrok SANS infikuje Trojan Mdropper.J počítače zneužitím nedávno zistenej bezpečnostnej chyby.

Zatiaľ nie je známe, kedy bude Microsoft pripravený s opravou chýb a kedy bude vydaná. V zásade môže byť dostupná len druhý utorok budúceho mesiaca, no vzhľadom na závažnosť zraniteľnosti môže byť potrebná aktualizácia sprístupnená na stiahnutie „mimo radu“. Mike Reavy požiadal, aby všetci zaobchádzali s dokumentmi z nedôveryhodných zdrojov opatrne.