Secunia skriver i en melding at en person med kallenavnet "kcope" har funnet en sårbarhet i Excel 2000 og nyere som kan utnyttes av ondsinnede personer til å kompromittere et sårbart system.
Sårbarheten skyldes en ikke-kontroll buffer i bibliotekfilen hlink.dll under håndteringen av hyperlenker i for eksempel Excel-dokumenter. Det er foreløpig ikke blitt avgjort hvorvidt andre Office-produkter enn Excel også har samme sårbarhet.
Sårbarheten kan utnyttes til å forårsake en stakkbasert overflytsfeil i bufferen, ved å lokke en bruker til å klikke på en spesielt utformet hyperlenke i et Excel-regneark. Lykkes dette, gjør sårbarheten det mulig for angriperen å kjøre vilkårlig kode.
Secunia skriver i dag at selskapet foreløpig ikke er kjent med at noen utnytter sårbarheten, men at aktiv utnyttelse trolig er nært forestående, siden utnyttelse av sårbarheten skal være enkelt å få til.
Les også:
- [12.07.2006] Tetter åtte sikkerhetshull i Excel
- [07.07.2006] Microsoft med en håndfull nye sikkerhetsfikser
- [16.06.2006] Ny Excel-sårbarhet utnyttes aktivt
Sent i forrige uke ble det meldt om en annen sårbarhet i Excel som allerede utnyttes av ondsinnede, riktignok i begrenset omfang. Mer informasjon om denne finnes på denne siden.
