Hul i Excel står åbent

Artiklen blev oprindeligt publiceret den 15/12/2015

Et sikkerhedshul i Excel lader angribere afvikle skadelig programkode. Microsoft har ikke planer om at lukke hullet.

En angriber kan udnytte sårbarheden ved at udvikle et regneark og lokke offeret til at åbne det. Det afføder en advarsel fra Excel: ”Excel found unreadable content in ”filnavn.xlsb”. Do you want to recover the contents of this workbook? If you trust the source of this workbook, click Yes.”

Hvis offeret klikker ja, går Excel ned. Det sker på en måde, som angriberen kan udnytte til at køre et skadeligt program.

Sikkerhedsforsker Steven Seeley opdagede sårbarheden og orienterede Microsoft om den i begyndelsen af september.

Microsoft oplyser, at de ikke har planer om at lukke hullet. Firmaet mener, at advarslen er tilstrækkelig til at forhindre, at brugere bliver ofre for angrebet.

Anbefaling
Undlad at åbne regneark, der viser advarslen.

Links

• Microsoft Office Excel Users vulnerable to ZDI-15-639, a Remote Code Execution Zeroday, blogindlæg af Steven Seeley
• (0Day) Microsoft Office Excel Binary Worksheet Use-After-Free Remote Code Execution Vulnerability, blogindlæg fra Zero Day Initiative