Excel je nejnovější cíl

Několik dní poté, co Microsoft v červnu vydal značné množství svých oprav chyb, byla znovu objevena další kritická chyba zabezpečení. Tentokrát je cílem Excel.

Společnost Microsoft vydala minulé úterý opravy chyb pro Windows a další produkty. Tyto opravy obsahují celkem 21 chyb zabezpečení. Devatenáct zranitelností představuje vážnou hrozbu pro systémy, které neobsahují aktualizace, a může vést k převzetí kontroly nad nimi. Krátce po vydání opravy chyb však byla objevena další kritická chyba zabezpečení, která by při použití aplikace Excel mohla tentokrát způsobit vážné problémy.

Mike Reavy, zaměstnanec Microsoft Security Response Center, uvedl, že zpráva o chybě aplikace Excel pochází od jednoho z jejich klientů. Problém byl okamžitě prozkoumán a vyšlo najevo, že tuto chybu zabezpečení lze zneužít prostřednictvím speciálně upravených souborů aplikace Excel, které lze dokonce předávat jako přílohy e-mailů. Pokud uživatel takový soubor Excel otevře, mohou se v jeho počítači spustit škodlivé kódy.

Tuto chybu zabezpečení prošetřila také bezpečnostní firma Secunia a byla hodnocena jako jedna z nejnebezpečnějších bezpečnostních chyb zabezpečení. Důvodem je, že zranitelnost, která si zaslouží „zvláště kritické“ hodnocení nebezpečnosti, může způsobit vážné poškození a představovat rozsáhlou hrozbu pro počítače. Tato chyba zabezpečení je k dispozici také v aplikacích Excel 2000 a Excel 2003.

Riziko chyby dále zhoršuje skutečnost, že byl vydán první trojský kůň, aby zneužil tuto chybu zabezpečení v aplikaci Excel. Podle SANS Internet Storm Center napadá Trojan Mdropper.J počítače zneužitím nedávno objevené bezpečnostní chyby.

Zatím není známo, kdy společnost Microsoft dokončí opravu chyby a kdy bude vydána. V zásadě může být k dispozici až druhé úterý příštího měsíce, ale vzhledem k závažnosti této chyby zabezpečení může požadovanou aktualizaci zpřístupnit „mimo řádek“ ke stažení. Mike Reavy požádal, aby všichni pečlivě nakládali s dokumenty z nespolehlivých zdrojů.