Kritická chyba v Excelu umožní napadnout Windows i Mac OS X

V programu Excel z kancelářského balíku Microsoft Office byla odhalena závažná chyba, která umožňuje vzdálené spuštění kódu na napadeném počítači. Nebezpečí se může skrývat v souborech XLS i XLSX a postiženy mohou být tabulkové editory těchto verzí kancelářských sad: Office 2000, Office 2002, Office 2003, Office 2007, Office 2004 pro Mac, Office 2008 pro Mac a navíc i Open XML File Format Converter pro Mac.

Útoky využívající této chyby již byly zaznamenány. Microsoft pracuje na nápravě a pravděpodobně vydá zvláštní aktualizaci. Do té doby doporučuje držet se základních bezpečnostních pravidel:

  • Útočník může získat pouze stejná uživatelská práva, jako místní uživatel. Zbytečně tedy nepracujte s administrátorským účtem.
  • Nenavštěvujte weby s podezřelým obsahem, nestahujte a neotevírejte podezřelé soubory XLS nebo XLSX.
  • Pokud vám přijde e-mail s tabulkou od nedůvěryhodného odesílatele, neotevírejte přílohu.

Zdroj: Ars technica, Microsoft

 

Témata článku: macOS (OS X), Microsoft Office, Excel, Converter, Format, Microsoft Excel, Open Office

35 komentářů

Nejnovější komentáře

  • jkpj22 28. 2. 2009 19:54:11
    vše je dostupné v článku z...
  • outsyder 28. 2. 2009 11:09:22
    nevěřím, dodejte odkazy
  • Jaroslav Dolejší 27. 2. 2009 22:06:37
    Nehlede na ty sranda bugy v samotnym win32, ktery musej vecne obchazet...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 52

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy