FORUM ALL

W programie Excel znaleziono kolejną w ostatnich dniach lukę. Obecnie istnieje prototypowy szkodliwy kod, który potrafi ją wykorzystać.

Doniesienia o najnowszym błędzie pojawiły się kilka dni po odkryciu poprzedniego i tydzień po opublikowaniu przez Microsoft comiesięcznego zestawu poprawek. Specjaliści Microsoftu badają doniesienia o luce.

Christoper Budd z Microsoft Security Response Centre uspokaja: Przede wszystkim chciałbym poinformował, że mamy do czynienia z prototypowym kodem, a nie z prawdziwym atakiem. Nie dotarły do nas żadne informacje wskazujące na to, by przeprowadzono jakiekolwiek ataki.

Błąd występuje w bibliotece hlink.dll odpowiedzialnej za przetwarzanie łączy internetowych. Aby doszło do zarażenia komputera szkodliwym kodem użytkownik peceta musiałby kliknąć na specjalnie spreparowany odnośnik, przysłany mu pocztą elektroniczną.

Nie odkryliśmy żadnej metody na zarażenie komputera tylko nakłaniając jego użytkownika do otwarcia e-maila. Musi on kliknąć na link zamieszczony w przysłanym mu dokumencie - mówi Budd.

Jak informują specjaliści, dzięki nakłonieniu użytkownika do kliknięcia na link w podsuniętym mu arkuszu kalkulacyjnym Excela można doprowadzić do przepełnienia bufora i awarii komputera.

Źródło: Hacking.pl