KORTNYTT

Nok et sikkerhetshull i Excel

Secunia melder om at det er blitt funnet en ny sårbarhet i Microsoft Excel, kun få dager etter forrige nye tilfelle.

Harald BrombachHarald BrombachNyhetsleder
20. juni 2006 - 12:12

Secunia skriver i en melding at en person med kallenavnet "kcope" har funnet en sårbarhet i Excel 2000 og nyere som kan utnyttes av ondsinnede personer til å kompromittere et sårbart system.

Sårbarheten skyldes en ikke-kontroll buffer i bibliotekfilen hlink.dll under håndteringen av hyperlenker i for eksempel Excel-dokumenter. Det er foreløpig ikke blitt avgjort hvorvidt andre Office-produkter enn Excel også har samme sårbarhet.

Sårbarheten kan utnyttes til å forårsake en stakkbasert overflytsfeil i bufferen, ved å lokke en bruker til å klikke på en spesielt utformet hyperlenke i et Excel-regneark. Lykkes dette, gjør sårbarheten det mulig for angriperen å kjøre vilkårlig kode.

Secunia skriver i dag at selskapet foreløpig ikke er kjent med at noen utnytter sårbarheten, men at aktiv utnyttelse trolig er nært forestående, siden utnyttelse av sårbarheten skal være enkelt å få til.

    Les også:

Sent i forrige uke ble det meldt om en annen sårbarhet i Excel som allerede utnyttes av ondsinnede, riktignok i begrenset omfang. Mer informasjon om denne finnes på denne siden.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra