image

Onderzoekers onthullen Excel zero-day lek

donderdag 23 september 2010, 11:37 door Redactie, 1 reacties

Onderzoekers van Abysssec hebben een zero-day beveiligingslek in Excel 2002 onthuld, waardoor aanvallers kwetsbare systemen kunnen overnemen. De bekendmaking van de kwetsbaarheid is onderdeel van de Month Of Abysssec Undisclosed Bugs, waarbij er elke dag in september een exploit of lek in een bekend programma wordt onthuld.

Het gaat hier om full-disclosure, wat betekent dat er geen patch voor het probleem beschikbaar is en Microsoft nog niet van de kwetsbaarheid af weet. Om de aanval te laten slagen moet het slachtoffer een kwaadaardig XLS-bestand openen, waarna de aanvaller willekeurige code met de rechten van de gebruiker kan openen. Naast de advisory hebben de onderzoekers ook een proof-of-concept exploit online gezet.

Reacties (1)
24-09-2010, 10:33 door Anoniem
Excel 2002! Hallo :-) Office 2000/XP was zo wie zo al een ramp.
Het werkt, en dan krijg je na een paar maanden problemen die je alleen kan oplossen met een herinstallatie van Office.

Upgraden of overstappen op OpenOffice.org, dit is echt het nieuws niet waard.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.