3-2-1-wygrałeś: Lukę w Excelu Strona główna Aktualności12.12.2005 17:26 Udostępnij: O autorze Leszek Kędzior Dziura w oprogramowaniu Excel Microsoftu była ostatnio "do kupienia" na aukcji eBay. Właściwie do kupienia nie była luka ale exploit, czyli program mogący tą lukę wykorzystać, cena doszła już nawet do 53$, gdy aukcja została zatrzymana przez dom aukcyjny na skutek interwencji Microsoftu. Sprzedawca o pseudonimie "fearwall" chciał najprawdopodobniej ośmieszyć giganta software'u i skrytykować zwlekaną naprawę błędu. Zaoferował on również pracownikom Microsoftu specjalny "rabat" pod warunkiem, że wylegitymują się swoim prawdziwym adresem mailowym "..@microsoft.com" i podają kod rabatowy "LINUXRULZ". W opisie oferty podał również pewne detale dotyczące luki i poinformował że informacje na jej temat zostały udzielone producentowi oprogramowania już 6-go grudnia. Według tych danych możliwe jest spreparowanie dokumentu Excel, który już po samym otwarciu może uruchomić złośliwy kod, przyczyną tego jest funkcja msvcrt.memmove(), która przy zbyt dużych wartościach powoduje przepełnienie bufora. Microsoft potwierdził, że w ten sposób szkodliwe oprogramowanie może zostać uruchomione na komputerze ofiary, jednak do tej pory wydaje się, iż żaden z klientów nie został przez wykorzystanie tej luki dotknięty. Poprawka na błąd też jeszcze nie została wydana. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Office a genetyka: HGNC zmienia nazewnictwo, bo Excel zniekształcał wyniki 6 sie 2020 Kamil J. Dudek Oprogramowanie IT.Pro 40 Microsoft 365: w Excelu można już testować importowanie danych z PDF-ów 22 maj 2020 Oskar Ziomek Oprogramowanie 32 16 tys. pominiętych przypadków COVID-19 w UK. W arkuszu Excela skończyło się miejsce 5 paź 2020 Oskar Ziomek Oprogramowanie Bezpieczeństwo Koronawirus 87 Excel otrzymuje nowy silnik obliczeń. Jest napisany w JavaScripcie 17 lip 2020 Kamil J. Dudek Oprogramowanie Internet IT.Pro 96
Udostępnij: O autorze Leszek Kędzior Dziura w oprogramowaniu Excel Microsoftu była ostatnio "do kupienia" na aukcji eBay. Właściwie do kupienia nie była luka ale exploit, czyli program mogący tą lukę wykorzystać, cena doszła już nawet do 53$, gdy aukcja została zatrzymana przez dom aukcyjny na skutek interwencji Microsoftu. Sprzedawca o pseudonimie "fearwall" chciał najprawdopodobniej ośmieszyć giganta software'u i skrytykować zwlekaną naprawę błędu. Zaoferował on również pracownikom Microsoftu specjalny "rabat" pod warunkiem, że wylegitymują się swoim prawdziwym adresem mailowym "..@microsoft.com" i podają kod rabatowy "LINUXRULZ". W opisie oferty podał również pewne detale dotyczące luki i poinformował że informacje na jej temat zostały udzielone producentowi oprogramowania już 6-go grudnia. Według tych danych możliwe jest spreparowanie dokumentu Excel, który już po samym otwarciu może uruchomić złośliwy kod, przyczyną tego jest funkcja msvcrt.memmove(), która przy zbyt dużych wartościach powoduje przepełnienie bufora. Microsoft potwierdził, że w ten sposób szkodliwe oprogramowanie może zostać uruchomione na komputerze ofiary, jednak do tej pory wydaje się, iż żaden z klientów nie został przez wykorzystanie tej luki dotknięty. Poprawka na błąd też jeszcze nie została wydana. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji