Korjaamattomaan Excel-aukkoon hyökätään
0
Tietoturvayhtiöt ja -viranomaiset varoittavat Microsoft Excel 2007 -ohjelmistossa paljastuneesta toistaiseksi paikkaamattomasta tietoturva-aukosta, joka mahdollistaa hyökkääjän koodin ajamisen Windows-koneessa käyttäjän oikeuksin, kun koneella avataan hyökkäystarkoituksessa tehty Excel-tiedosto (.xls).
Virhe on tietoturvahaavoittuvuuksia seuraavan Securityfocus-sivuston mukaan ainakin Excel 2007:ssa ja Excel 2007 SP1:ssä. Ei ole varmuutta, onko haavoittuvuus myös muissa versioissa.
Tietoturvayhtiö Symantecin mukaan haavoittuvuuteen hyökätään jo, Sitä käyttää hyväksi ainakin Mdropper-troijalaisen uusi variaatio, josta on julkaistu tietoturvakuvaus.
Koska haavoittuvuuteen ei ole korjausta, käyttäjien kannattaa olla tarkkana avaamiensa Excel-tiedostojen kanssa. Tiedostoja ei kannata asentaa muista kuin varmasti luotettavista lähteistä. Tiedoston voi myös tarkistaa virustorjuntaohjelmalla ennen avaamista.
