Microsoft Excel File Handling Code Execution

Microsoft, Windows

A Secunia egyik figyelmeztetése szerint a Microsoft Excel egyes verziói (Windows és Mac) "rendkívül súlyos" biztonsági rést tartalmaznak. A hiba sikeres kihasználásához a támadónak rá kell vennie az áldozatot egy speciálisan összeállított Excel dokumentum megnyitására. A hiba sikeres kihasználása tetszőleges kódfuttatást tehet lehetővé az áldozat rendszerén. A Secunia azt javasolja, hogy senki ne nyisson meg megbízhatatlan forrásból származó Excel dokumentumot a hibában érintett (lásd a bejelenetést) Microsoft Excel alkalmazással. A Microsoft vizsgálja a problémát. A redmondi cég előzetes vizsgálatai szerint a hiba nem érinti a Microsoft Office Excel 2007, Microsoft Excel 2008 for Mac termékeket használókat és azokat, akik telepítették a Microsoft Office Excel 2003 Service Pack 3-at.

( wladek1 | 2008. 01. 18., p – 09:30 )

Gizikét nehéz rávenni, hogy ne nyissa meg az ekszcellt egy bizonyos fájllal.
Kis (értsd: garázs) cégeknél ez elég katasztrófális következményekkel járhat (nem csak ez, hanem az összes hasonló).

__

Zopr miafene

A redmondi cég előzetes vizsgálatai szerint a hiba nem érinti a Microsoft Office Excel 2007, Microsoft Excel 2008 for Mac termékeket használókat és azokat, akik telepítették a Microsoft Office Excel 2003 Service Pack 3-at.

A frissítés nemtilos garázscéheknél (sem).

--------

Nem a zsömle kicsi, a pofátok nagy...

És ? ez probléma ? :))

Bár az is igaz, hogy én már megengedhetem magamnak azt a luxust hogy ilyenkor kb. letegyem a telefont. :))

Bizonyos dolgokkal én már nem idegesítem magamat.

Bár ilyen helyen régebben se nagyon, mert ahol SW-ért igencsak nem akaródzik fizetni, mert ott a karbantartásért sem akaródzik, meg úgy általában sem. Meg aztán ilyen helyen a "programozó ismerős"-t szokták hívni mert az ólcsóbb. ;-)

Ha pedig te vagy a "képzeletbeli programozó ismerős", akkor magadnak kerested a bajt, úgyhogy kereshecc neten "megfelelően tört" :) szervízpakkot is a warezoffiszhoz. ;-))

-----------------

Nem a zsömle kicsi, a pofátok nagy...

Hala Istennek en csak "telefonugyeletes" vagyok:)
Csak akkor baszom fel magam, ha a programozo ismerossel jon elo. Olyankor altalaban le is rakom a telefont.
OKJ-s szoftveruzemelteto mar programozo, fuggetlenul attol, hogy nem talalja meg a ikszpé beepitett biztonsagi mentes, illetve felugyeleti eszkozok ikonjat.

__

Zopr miafene

( kupcsik v | 2008. 01. 18., p – 11:19 )

Microsoft Office Excel 2007, Microsoft Excel 2008 for Mac termékeket használókat és azokat, akik telepítették a Microsoft Office Excel 2003 Service Pack 3-at

Tehát a hiba gyakorlatilag csak a 2003 előtti Office-okat érinti. Vagy tévedek?

De a 2003 SP3 az a 2003 legújabb frissítése. Ez olyan, mintha azt mondanád. hogy a X szoftver nem biztonságos, mert ha nem telepítetted a múlt heti biztonsági frissítést, akkor sebezhető. Vagy nem olyan? Na jó, nem értek az MS termékekhez, úgyhogy simán lehet, hogy nincs igazam. De ha valaki felrakta a frissítést, akkor a 2003-mal nincs gond.

( Barnabas | 2008. 01. 18., p – 11:21 )

Ámen :) Végülis haladás azért megy. A 2007 -es már biztonságos , amint olvashatjuk. (Csak abban szorozni nem lehet mert felfele kerekít az exel ;)

LOL, nyilván nem erről van szó, hanem hogy a hibát abban régebben kijavították vagy az azt tartalmazó kódot átírták a fejlesztési ciklus során, így már nem szerepel benne ez az adott bug.

Csak a memóriaterület megváltozásától az exploit lehet, hogy kódfuttatást nem tenne kapásból lehetővé (de meddig tartana, az exploitot átírni hozzá, hogy működjön ;), viszont memória korrupciót ettől még továbbra is okozna és a program elszállna. Az ilyesmit pedig hibának szokás venni...

Szóval ha a 2007 is érintett lenne (tartalmazná a hibát, bármilyen formában), akkor azt írták volna.

( lhever | 2008. 01. 19., szo – 06:32 )

"senki ne nyisson meg megbízhatatlan forrásból származó Excel dokumentumot a hibában érintett (lásd a bejelenetést) Microsoft Excel alkalmazással"

En azt hittem ez minden Excel verziora vonatkozik a makrovirusok megjelenese ota...

Amugy ilyen hiba minden honapban van az Office-ban, meg ha most van is ra 0-day exploit, nem ertem mitol Extremely critical ha falhasznaloi beavatkozas kell az expoloit futtatasahoz.

Azert persze ertekli az ember, hogy figyelik mik tortennek a vadonban (wild).

Definicio a Secuniatol:

"Typically used for remotely exploitable vulnerabilities that can lead to system compromise. Successful exploitation does not normally require any interaction and exploits are in the wild.

These vulnerabilities can exist in services like FTP, HTTP, and SMTP or in certain client systems like email programs or browsers."

Az, hogy Gizike letolti a filet a gepere az nem "remotely exploitable". Az, hogy Gizike megnyitja a filet az "user interaction". Giziket semmilyen software/patch nem tudja megvedeni onmagatol.

Az, hogy MS08-001 IGMP nem keltett eleg felelmet es mar evek ota nincs egy rendes malware elszabadulva az rossz a "security business"-nek, mert senki nem fog tobb penzt kolteni az iden "security"-re.