3-2-1-wygrałeś: Lukę w Excelu

3-2-1-wygrałeś: Lukę w Excelu12.12.2005 17:26

Dziura w oprogramowaniu Excel Microsoftu była ostatnio "dokupienia" na aukcji eBay. Właściwie do kupienia nie byłaluka ale exploit, czyli program mogący tą lukę wykorzystać, cenadoszła już nawet do 53$, gdy aukcja została zatrzymana przez domaukcyjny na skutek interwencji Microsoftu. Sprzedawca o pseudonimie "fearwall" chciał najprawdopodobniejośmieszyć giganta software'u i skrytykować zwlekaną naprawę błędu.Zaoferował on również pracownikom Microsoftu specjalny "rabat" podwarunkiem, że wylegitymują się swoim prawdziwym adresem mailowym"..@microsoft.com" i podają kod rabatowy "LINUXRULZ". W opisieoferty podał również pewne detale dotyczące luki i poinformował żeinformacje na jej temat zostały udzielone producentowioprogramowania już 6-go grudnia. Według tych danych możliwe jestspreparowanie dokumentu Excel, który już po samym otwarciu możeuruchomić złośliwy kod, przyczyną tego jest funkcjamsvcrt.memmove(), która przy zbyt dużych wartościach powodujeprzepełnienie bufora. Microsoft potwierdził, że w ten sposób szkodliwe oprogramowaniemoże zostać uruchomione na komputerze ofiary, jednak do tej porywydaje się, iż żaden z klientów nie został przez wykorzystanie tejluki dotknięty. Poprawka na błąd też jeszcze nie zostaławydana.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (6)