Sikkerhetsselskapet Fortinet har funnet nok en sårbarhet i Excel 2000 og nyere, inkludert versjoner for Mac og i Excel Viewer 2003. Sårbarheten skal derimot ikke finnes i 2007-utgaven.
Sårbarheten kan utnyttes til å kjøre vilkårlig kode på brukerens system. Sårbarheten utløses ved at en spesielt utformet XLS-fil åpnes ved hjelp av Internet Explorer. Sårbarheten skal skyldes manipulering av en spesifikk opcode.
Secunia anser sårbarheten som meget kritisk. Brukere av Excel bør kun åpne XLS-filer man kjenner opphavet til.
Artikkelen fortsetter etter annonsen
annonsørinnhold
Slik velger du riktig ekstern SOC-leverandør
Les også:
- [05.02.2007] Advarer om nok en sårbarhet i Excel
- [12.07.2006] Tetter åtte sikkerhetshull i Excel
- [07.07.2006] Microsoft med en håndfull nye sikkerhetsfikser
Analyseselskapet Gartner meldte i høst av sikkerheten i Excel er så svak at programmet ideelt sett burde forbys.
