Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/6/2006
En sikkerhedsforsker har fundet endnu en sårbarhed i regnearket Excel. Det er den tredje inden for en uge.Ligesom de to tidligere sårbarheder giver også denne en angriber mulighed for at afvikle programkode på den sårbare pc. Det kræver blot, at han narrer sit offer til at åbne et regneark, der er udformet på en særlig måde.
Den nye sårbarhed ligger i Excels behandling af indlejrede Flash-præsentationer. Når regnearket åbnes, vil den indlejrede præsentation blive kørt, uden at brugeren bliver spurgt.
Microsoft afviser, at det er udtryk for en sårbarhed i Excel. De mener, at sårbarheden i givet fald ligger i den ActiveX-kontrol, som afvikler Flash-præsentationen, skriver bladet Infoworld.
Man kan beskytte sig mod angrebet ved at sætte den såkaldte kill-bit på den pågældende ActiveX-kontrol.