Hullet, som ble oppdaget av Data Fellows i Finland og Kaspersky Lav i Moskva i fjor høst, regnet man først med at var et virus. Det viser det seg nå at det ikke er, opplyser en pressemelding fra PDI Consult.
Gjør hva du vil
Sikkerhetshullet er relatert til Excels CALL-funksjon og tillater en bruker å sende en HTML – e-mail eller å modifisere en webside slik at den automatisk vil laste Excel når den blir aksessert og at ethvert annet program kan kjøres fra Excel.
Dette tillater en bruker å gjøre hva han/hun ønsker på den angrepne maskinen.
Kan angripe deg
Angrepet er ikke spredd i stort omfang og det har ikke vært noen rapporterte angrep. Det er imidlertid mulig at ondsinnete hackere vil kunne bruke dette bruddet til å angripe brukere som ikke aner noe om det.
Annonse
Problemet er delvis løst av Microsoft, ved at de har laget en ny patch for Excel 97. Patchen vil fjerne CALL-kommandoen helt, men ikke gi noen beskyttelse for Excel 95, ennå.
Hjelper ikke mot alt
De nyeste versjonene av Netscape og Explorer, med de nyeste oppdaterte patchene tilbyr beskyttelse mot problemet. De vil imidlertid ikke gi beskyttelse mot angrep ved hjelp av HTML e-post.
F-Secure Anti-Virus oppdager Excel filer med skadelige CALL-kommandoer og gir dermed beskyttelse mot slike angrep.
Etter at hullet ble oppdaget i november begynte Microsoft først å arbeide med problemet i desember. Finjan publiserte problemet i januar 1999.
Annonse
