3-2-1-wygrałeś: Lukę w Excelu Strona główna Aktualności12.12.2005 17:26 Udostępnij: O autorze Leszek Kędzior Dziura w oprogramowaniu Excel Microsoftu była ostatnio "do kupienia" na aukcji eBay. Właściwie do kupienia nie była luka ale exploit, czyli program mogący tą lukę wykorzystać, cena doszła już nawet do 53$, gdy aukcja została zatrzymana przez dom aukcyjny na skutek interwencji Microsoftu. Sprzedawca o pseudonimie "fearwall" chciał najprawdopodobniej ośmieszyć giganta software'u i skrytykować zwlekaną naprawę błędu. Zaoferował on również pracownikom Microsoftu specjalny "rabat" pod warunkiem, że wylegitymują się swoim prawdziwym adresem mailowym "..@microsoft.com" i podają kod rabatowy "LINUXRULZ". W opisie oferty podał również pewne detale dotyczące luki i poinformował że informacje na jej temat zostały udzielone producentowi oprogramowania już 6-go grudnia. Według tych danych możliwe jest spreparowanie dokumentu Excel, który już po samym otwarciu może uruchomić złośliwy kod, przyczyną tego jest funkcja msvcrt.memmove(), która przy zbyt dużych wartościach powoduje przepełnienie bufora. Microsoft potwierdził, że w ten sposób szkodliwe oprogramowanie może zostać uruchomione na komputerze ofiary, jednak do tej pory wydaje się, iż żaden z klientów nie został przez wykorzystanie tej luki dotknięty. Poprawka na błąd też jeszcze nie została wydana. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Do Excela trafia sztuczna inteligencja – uzupełni arkusz na podstawie zdjęcia odręcznej tabeli 25 wrz 2018 Oskar Ziomek Oprogramowanie 67 Dyski sieciowe Western Digital narażone na atak: luka znana od ponad roku jest wciąż niezałatana 19 wrz 2018 Oskar Ziomek Oprogramowanie Sprzęt Bezpieczeństwo 43 Co można zrobić w Excelu? Na przykład przygotować raport księgowy albo... grę typu FPS 21 paź 2018 Piotr Urbaniak Oprogramowanie Gaming 45 Ile jest warta wiedza o nowych lukach w Androidzie? Google wydał dotąd 3 mln dolarów 21 wrz 2018 Oskar Ziomek Oprogramowanie Biznes Bezpieczeństwo 16
Udostępnij: O autorze Leszek Kędzior Dziura w oprogramowaniu Excel Microsoftu była ostatnio "do kupienia" na aukcji eBay. Właściwie do kupienia nie była luka ale exploit, czyli program mogący tą lukę wykorzystać, cena doszła już nawet do 53$, gdy aukcja została zatrzymana przez dom aukcyjny na skutek interwencji Microsoftu. Sprzedawca o pseudonimie "fearwall" chciał najprawdopodobniej ośmieszyć giganta software'u i skrytykować zwlekaną naprawę błędu. Zaoferował on również pracownikom Microsoftu specjalny "rabat" pod warunkiem, że wylegitymują się swoim prawdziwym adresem mailowym "..@microsoft.com" i podają kod rabatowy "LINUXRULZ". W opisie oferty podał również pewne detale dotyczące luki i poinformował że informacje na jej temat zostały udzielone producentowi oprogramowania już 6-go grudnia. Według tych danych możliwe jest spreparowanie dokumentu Excel, który już po samym otwarciu może uruchomić złośliwy kod, przyczyną tego jest funkcja msvcrt.memmove(), która przy zbyt dużych wartościach powoduje przepełnienie bufora. Microsoft potwierdził, że w ten sposób szkodliwe oprogramowanie może zostać uruchomione na komputerze ofiary, jednak do tej pory wydaje się, iż żaden z klientów nie został przez wykorzystanie tej luki dotknięty. Poprawka na błąd też jeszcze nie została wydana. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji