Bezpečnostní chyba v Excelu
V Excelu je bezpečnostní chyba, která umožní útočníkovi vzdáleně provést kód. Tato chyba je zatím zneužitelná pouze omezené a na cílené útoky.
Útočník může získat pouze stejná oprávnění, jako má právě pracující uživatel. Tuto chybu zatím nelze zneužít pomocí e-mailu, aby byl útok úspěšný, musí uživatel aktivně otevřít přílohu, která je e-mailem zaslána.
Vzhledem k množství excelovských tabulek, které putují mezi lidmy a vzhledem k množství různých srandiček umístěných v Excelu, které kolují mezi lidmy, je na místě ostražitost a nedůvěra.
Zranitelný SW
Microsoft Office Excel od verze 2000 až po verzi 2007 pro Windows, vezpe pro Mac (2004 i 2008) a Microsoft Excel Viewver
Jak se bránit?
Než bude vydána záplata (hotfix), neotvírejte soubory z neznámých zdrojů. Pokud si nejste jisti, je možné zajistit zákaz otvírání souborů z neznámých a nedůvěryhodných zdrojů. Toto fuguje pro Office 2003 a Office 2007.
Nastavte si registry pro Office 2003
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]
"BinaryFiles"=dword:00000001
Nastavte si registry pro Office 2007
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]
"BinaryFiles"=dword:00000001
Po vydání opravy můžete hodnotu vrátit zpět na 0.
