Nok et sikkerhetshull i Excel

Secunia melder om at det er blitt funnet en ny sårbarhet i Microsoft Excel, kun få dager etter forrige nye tilfelle.

Secunia skriver i en melding at en person med kallenavnet "kcope" har funnet en sårbarhet i Excel 2000 og nyere som kan utnyttes av ondsinnede personer til å kompromittere et sårbart system.

Sårbarheten skyldes en ikke-kontroll buffer i bibliotekfilen hlink.dll under håndteringen av hyperlenker i for eksempel Excel-dokumenter. Det er foreløpig ikke blitt avgjort hvorvidt andre Office-produkter enn Excel også har samme sårbarhet.

Sårbarheten kan utnyttes til å forårsake en stakkbasert overflytsfeil i bufferen, ved å lokke en bruker til å klikke på en spesielt utformet hyperlenke i et Excel-regneark. Lykkes dette, gjør sårbarheten det mulig for angriperen å kjøre vilkårlig kode.

Secunia skriver i dag at selskapet foreløpig ikke er kjent med at noen utnytter sårbarheten, men at aktiv utnyttelse trolig er nært forestående, siden utnyttelse av sårbarheten skal være enkelt å få til.

    Les også:

Sent i forrige uke ble det meldt om en annen sårbarhet i Excel som allerede utnyttes av ondsinnede, riktignok i begrenset omfang. Mer informasjon om denne finnes på denne siden.

Til toppen