Kritická chyba v Excelu umožní napadnout Windows i Mac OS X

V programu Excel z kancelářského balíku Microsoft Office byla odhalena závažná chyba, která umožňuje vzdálené spuštění kódu na napadeném počítači. Nebezpečí se může skrývat v souborech XLS i XLSX a postiženy mohou být tabulkové editory těchto verzí kancelářských sad: Office 2000, Office 2002, Office 2003, Office 2007, Office 2004 pro Mac, Office 2008 pro Mac a navíc i Open XML File Format Converter pro Mac.

Útoky využívající této chyby již byly zaznamenány. Microsoft pracuje na nápravě a pravděpodobně vydá zvláštní aktualizaci. Do té doby doporučuje držet se základních bezpečnostních pravidel:

  • Útočník může získat pouze stejná uživatelská práva, jako místní uživatel. Zbytečně tedy nepracujte s administrátorským účtem.
  • Nenavštěvujte weby s podezřelým obsahem, nestahujte a neotevírejte podezřelé soubory XLS nebo XLSX.
  • Pokud vám přijde e-mail s tabulkou od nedůvěryhodného odesílatele, neotevírejte přílohu.

Zdroj: Ars technica, Microsoft

 

Témata článku: macOS (OS X), Microsoft Office, Excel, Office 2007, Converter, Format

35 komentářů

Nejnovější komentáře

  • jkpj22 28. 2. 2009 19:54:11
    vše je dostupné v článku z...
  • outsyder 28. 2. 2009 11:09:22
    nevěřím, dodejte odkazy
  • Jaroslav Dolejší 27. 2. 2009 22:06:37
    Nehlede na ty sranda bugy v samotnym win32, ktery musej vecne obchazet...
Určitě si přečtěte

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 79

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 127