"Aika helppo haava hyödynnettäväksi"

Tietoturvayhtiö: älä avaa Office-dokumentteja tai niiden linkkejä

20.6.2006 16:36 Tietoturvayhtiö Secunia on saanut kcope-nimellä toimivalta hakkerilta lisätietoja Microsoftin Excel-taulukkolaskentaohjelmaan liittyvästä tietoturva-aukosta, jonka vuoksi jopa Officen valmistaja suosittelee jättämään tiedostoliitteet avaamatta.

Kcopen mukaan haavoittuvuus liittyy hlink.dll-kirjaston hyperlinkkien käsittelyn rajavirheeseen. Haavan avulla saadaan laukaistua pino-pohjainen puskurin ylivuoto, jos varomaton käyttäjä saadaan huijattua klikkaamaan tietyllä tavalla luotua linkkiä Excel-asiakirjatiedostossa.

Haavoittuvuuden onnistunut hyödyntäminen mahdollistaa haittakoodin suorittamisen kohdekoneessa. Secunian mukaan haavan hyväksikäyttömenetelmiä ei olla vielä havaittu, mutta haavaa on aika helppo hyödyntää ja on todennäköistä, että hyväksikäyttömenetelmä julkaistaan pian.

Secunia on varmistanut haavoittuvuuden löytyvän täysin päivitetystä Microsoft Excel 2003 SP2:sta.

Tietoturvayhtiö kehottaa jättämään epäluotettavat Microsoft Office -tiedostot avaamatta sekä Office-asiakirjoista löytyvien linkkien klikkailun.

Matias Mäki
matias.maki@sanoma.fi

Suosittele
1 suositus

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

TKK:lla opiskelee jopa 50 eettistä hakkeria vuodessa 14.9.2006
Microsoft julkaisi 12 tietoturvapäivitystä 9.8.2006
Officen betasta maksullinen 1.8.2006
Powerpointista löydettiin nollapäivän haavoittuvuus 14.7.2006
Microsoftin kuukausisatsi paikkaa Office-reikiä 12.7.2006
Excel-taulukkolaskennan aukkokierre jatkuu 7.7.2006
Microsoft paikkaa seitsemän kriittistä Windows- ja Office-aukkoa 7.7.2006
Office 2007 saapuu myöhässä 30.6.2006
Internet Explorerissa tuplaklikkailusta tulossa vaarallista 28.6.2006
Microsoftilta tarjoilee Creative Commons -laajennuksen Officelle 22.6.2006
Microsoftin taulukkolaskennan tietoturvaongelmat jatkuvat 22.6.2006
Microsoftin Google-nyrkki otti hatkat 21.6.2006

Aiemmat

Microsoft neuvoo Excel-aukon kanssa 20.6.2006
Microsoft varoittaa Excel-tiedostojen avaamisesta 19.6.2006
Office-tiedostot vuotavat piilodataa internetissä 20.4.2006

Mainitut yritykset

Oikotie

Työpaikat

Loput 2310 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!