Jo toinen Excel-nollapäiväaukko hyökkäyskoodilla
0
Microsoftin Excel-taulukkolaskentaohjelmasta on löytynyt reilun viikon aikana jo toinen vakava turvaongelma, johon ei ole olemassa turvapäivitystä. Verkossa kiertelee hyökkäyskoodia tähänkin aukkoon, eli kyseessä on taas vaarallinen nollapäivähyökkäys.
Tietoturvayhtiön Secunian mukaan verkossa ei ole vielä nähty hyökkäyksiä uutta aukkoa käyttäen, mutta hyökkäyskoodia on jo levityksessä. Symantec kertoo, että uudella aukolla saa Excel-ohjelman vähintään kaadettua, mutta ilmeisesti hyökkääjällä on myös mahdollisuus ajaa koneella omaa koodiaan, eli ottaa se haltuunsa.
Puskuriylivuoto
Kyseessä on Excelistä löytynyt perinteisen kaltainen puskuriylivuoto. Kun ohjelmalle annetaan ylisuuri syötetieto, menee siitä osa ajettavan ohjelmakoodin päälle, ja hyökkääjä voi ryhtyä ajamaan omia käskyjään.
Viime viikon lopulla Excelistä löytyi toinen nollapäivähyökkäys, jota on käytetty internetissä ainakin yhdessä kohdistetussa hyökkäyksessä. Microsoft on nyt julkaissut virallisen varoituksen tästä ongelmasta, sekä ohjeet suojautumista varten.
