De ontdekking van Symantec dat er een zero-day beveiligingslek in Excel aanwezig is, is door Microsoft bevestigd. Het lek wordt bij gerichte aanvallen gebruikt om netwerken met malware te infecteren. Symantec dacht dat alleen gebruikers van Office 2007 risico lopen, maar verder onderzoek van Microsoft wijst uit dat Excel 2000, 2002, 2003, 2007, Viewer 2003 en Excel 2004 en 2008 voor Mac, kwetsbaar zijn. De softwaregigant zal ongetwijfeld met een patch komen, in de tussentijd zijn er verschillende maatregelen die gebruikers kunnen nemen om de impact te beperken of de aanval te voorkomen.
Als eerste geeft Microsoft het advies om geen bestanden van onbetrouwbare bronnen te openen en een account met verminderde rechten te gebruiken, aangezien de aanvaller de rechten van de ingelogde gebruiker overneemt. "Als je dus geen admin bent, verlaagt dit het risico." Daarnaast gebruikt de aanval de binaire versie van Excel bestanden. Het opslaan van het bestand in het Office 2007 formaat (.xlsx) zorgt ervoor dat de aanval niet werkt. Een andere handige tip is het gebruik van het Microsoft Office Isolated Conversion Environment (MOICE) voor het openen van onbekende of onbetrouwbare bronnen.
Via de File Block policy is het mogelijk voor systeembeheerders om te voorkomen dat gebruikers Office 2003 en eerdere documenten van onbekende of onbetrouwbare bronnen of locaties openen, zoals in deze advisory beschreven.
Deze posting is gelocked. Reageren is niet meer mogelijk.