3-2-1-wygrałeś: Lukę w Excelu Strona główna Aktualności12.12.2005 17:26 Udostępnij: Polub: O autorze Leszek Kędzior Dziura w oprogramowaniu Excel Microsoftu była ostatnio "do kupienia" na aukcji eBay. Właściwie do kupienia nie była luka ale exploit, czyli program mogący tą lukę wykorzystać, cena doszła już nawet do 53$, gdy aukcja została zatrzymana przez dom aukcyjny na skutek interwencji Microsoftu. Sprzedawca o pseudonimie "fearwall" chciał najprawdopodobniej ośmieszyć giganta software'u i skrytykować zwlekaną naprawę błędu. Zaoferował on również pracownikom Microsoftu specjalny "rabat" pod warunkiem, że wylegitymują się swoim prawdziwym adresem mailowym "..@microsoft.com" i podają kod rabatowy "LINUXRULZ". W opisie oferty podał również pewne detale dotyczące luki i poinformował że informacje na jej temat zostały udzielone producentowi oprogramowania już 6-go grudnia. Według tych danych możliwe jest spreparowanie dokumentu Excel, który już po samym otwarciu może uruchomić złośliwy kod, przyczyną tego jest funkcja msvcrt.memmove(), która przy zbyt dużych wartościach powoduje przepełnienie bufora. Microsoft potwierdził, że w ten sposób szkodliwe oprogramowanie może zostać uruchomione na komputerze ofiary, jednak do tej pory wydaje się, iż żaden z klientów nie został przez wykorzystanie tej luki dotknięty. Poprawka na błąd też jeszcze nie została wydana. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Do Excela trafia sztuczna inteligencja – uzupełni arkusz na podstawie zdjęcia odręcznej tabeli 25 wrz 2018 Oskar Ziomek Oprogramowanie 67 Mapy Google – uwaga na spam. Nowa próba ataku na użytkowników popularnej aplikacji 7 gru 2018 Mateusz Budzeń Oprogramowanie Bezpieczeństwo 15 Co można zrobić w Excelu? Na przykład przygotować raport księgowy albo... grę typu FPS 21 paź 2018 Piotr Urbaniak Oprogramowanie Gaming 45 Styczniowe łatki do pakietu Microsoft Office dostępne – wiele poprawek dotyczy Excela 4 sty Oskar Ziomek Oprogramowanie 16
Udostępnij: Polub: O autorze Leszek Kędzior Dziura w oprogramowaniu Excel Microsoftu była ostatnio "do kupienia" na aukcji eBay. Właściwie do kupienia nie była luka ale exploit, czyli program mogący tą lukę wykorzystać, cena doszła już nawet do 53$, gdy aukcja została zatrzymana przez dom aukcyjny na skutek interwencji Microsoftu. Sprzedawca o pseudonimie "fearwall" chciał najprawdopodobniej ośmieszyć giganta software'u i skrytykować zwlekaną naprawę błędu. Zaoferował on również pracownikom Microsoftu specjalny "rabat" pod warunkiem, że wylegitymują się swoim prawdziwym adresem mailowym "..@microsoft.com" i podają kod rabatowy "LINUXRULZ". W opisie oferty podał również pewne detale dotyczące luki i poinformował że informacje na jej temat zostały udzielone producentowi oprogramowania już 6-go grudnia. Według tych danych możliwe jest spreparowanie dokumentu Excel, który już po samym otwarciu może uruchomić złośliwy kod, przyczyną tego jest funkcja msvcrt.memmove(), która przy zbyt dużych wartościach powoduje przepełnienie bufora. Microsoft potwierdził, że w ten sposób szkodliwe oprogramowanie może zostać uruchomione na komputerze ofiary, jednak do tej pory wydaje się, iż żaden z klientów nie został przez wykorzystanie tej luki dotknięty. Poprawka na błąd też jeszcze nie została wydana. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji