Microsoft kom i går kveld med fire sikkerhetsoppdatering til selskapets Office-produkter. Alle karakteriseres som kritiske og fjerner til sammen 12 forskjellige sårbarheter, blant annet sju i Excel. Sårbarhetene er fordelt på alle versjoner av Office 2000 og nyere, men det er ikke slik at alle versjoner inneholder alle sårbarhetene.
Alle de fire sikkerhetsfiksene fjerner sårbarheter som åpner for fjernkjøring av vilkårlig kode, men to sårbarheter i Microsoft Office Web Components regnes som spesielt alvorlige.
- Alle disse sikkerhetsbulletinene er alvorlige, men Microsoft Office Web Components skiller seg ut fordi disse ActiveX-komponentene er svært utbredte og relativt enkle å utnytte, sier Ben Greenbaum, senior forskningssjef i Symantec Security Response, i en pressemelding.
- Vi har observert angripere som fortsetter å sikte mot web-plugins i deres søken for rask og stille kunne installere ondsinnet kode på brukeres datamaskiner.
Men også en av sårbarhetene som nå er blitt fjernet fra Excel, skiller seg ut. Den er ifølge det danske sikkerhetsselskapet CSIS blitt utnyttet aktivt den siste tiden i forbindelse med phishingforsøk.
Disse angrepe har foregått ved hjelp av spesielt utformede e-postmeldinger med en skadelog XLS-fil som vedlegg. Denne filen har hatt navn som OLYMPIC.XLS og SCHEDULE.XLS. Lokkemidlene har vært nyheter om årets Sommer-OL i Beijing.
Dersom mottakeren åpner regnearket i et sårbart system, vil dokumentet kunne utplassere en rekke filer på systemet, uten brukerens kjennskap til dette. Årsaken skal være utilstrekkelig validering av makroer i dokumentet.
Mer informasjon om phishingforsøkene finnes her.
