Poważna, aktywnie wykorzystywana luka w Excelu
Microsoft potwierdził w specjalnym biuletynie publiczne doniesienia opoważnej luce w aplikacji Excel będącej częścią pakietu Office orazw Excel Viewer. Błąd w przetwarzaniu plików z dokumentami umożliwiaprzeprowadzenie ataku poprzez zdalne wykonanie kodu w wynikuotwarcia pod Excelem odpowiednio spreparowanego arkusza. Podatne na zagrożenie są - Excel 2003 Service Pack 2, Excel 2002,2000 oraz 2004 dla Mac, a także Excel Viewer 2003. Problem niedotyczy Excela 2003 z SP3, 2007, 2007 z SP1 oraz 2008 dla Mac.Biuletyn opublikowany przez Microsoft zwraca uwagę na szczególneniebezpieczeństwo z powodu dużej aktywności w wykorzystywaniu tejluki. Sugerowane metody obejścia problemu poprzez użycie środowiska MOICE lubograniczenia możliwości otwierania dokumentów z zewnętrznych źródełdotyczą jedyne Excela w wersji 2003, wydaje się jednak że w tymprzypadku dużo lepszym wyjściem jest zainstalowanie ServicePacka 3 dla Microsoft Office 2003.
17.01.2008 15:57