Oprava pro chybu v Excelu zveřejněna, zatím pouze pro anglickou verzi

Potenciální bezpečnostní díra v Excelu má záplatu.
Microsoft zveřejnil opravu pro chybu v Excelu zvanou „CALL Security Vulnerability“. Týká se funkce Excelu nazvané CALL, která umožňuje spouštět spustitelné soubory přímo z listu; tato funkce není sama o sobě nijak špatná, ale je bohužel zneužitelná, protože lze např. díky makroviru spustit program, který může na konkrétním počítači či na síti provést dílo zkázy. Útok tedy musí být záměrný; to bohužel nezmenšuje jeho nebezpečnost (Microsoft tvrdí, že mu zatím nebyl hlášen jediný případ zneužití této situace). Zveřejněná oprava vypíná funkci CALL ve funkcích listů (worksheetů) Excelu, nikoli v makrech – to by mělo stačit, protože volání externích spustitelných souborů přímo z worksheetů je skoro zbytečné. (Úplně vypnout funkci CALL by samozřejmě bylo také možné, ale tím se zase Excel připravuje o kus funkčnosti). Opravu si můžete stáhnout na adrese http://www.microsoft.com/misc/excelcall.htm (soubor má název xl8p4pkg.exe, má 132 kB a je aplikovatelný pouze na Office 97 Service Release 2). Zatím není pro českou verzi.
Váš názor Další článek: Další PostFix? Ale ne…

Témata článku: Microsoft, Excel, Chyba, Spustitelný soubor, Oprava, Call, Verze

Určitě si přečtěte


Aktuální číslo časopisu Computer

Test 6 odolných telefonů a 22 powerbank

Srovnání technologií QLED a OLED

Měřte své sportovní výkony

Sady pro chytrou domácnost