En person under dæknavnet "kcope" har publiceret et såkaldt proof of concept (PoC), som gør det muligt at afvikle kode i Microsoft Excel. Det oplyser sikkerhedshuset CSIS.
Koden synliggør, at det er muligt, igennem dette PoC, at afvikle arbitrær kode, hvis en bruger lokkes til at åbne et særligt udformet Excel ark. Det kan forekomme på et utal af måder, da Excel ark udover at præsentere sig selv om XLS også kan indlejres i Powerpoint og Word dokumenter. Et særligt udformet dokument kan nå en uforsigtig bruger via f.eks. e-mail, eller Instant Messenger, eller ved at lægge det ind som aktivt indhold på en ondsindet hjemmeside.
CSIS er netop nu ved at afslutte vores kommende indsigtsartikel om Excel 0-dags sårbarheden, som skal kaste lys over sidste uges sårbarhed i Microsoft Excel og som blev rundsendt til nøje udvalgte virksomheder i USA.
CSISs analyse forventes at blive gjort tilgængelig i morgen og tilføjer mange tekniske detaljer til analysen allerede publiceret på vores hjemmeside:
http://www.csis.dk/Default.asp?page=article.asp&tekstID=498
Premium
Tre danske universiteter går sammen om kæmpe it-system til 140 millioner kroner