Microsoftov sigurnosni centar za odgovor potvrdio je tekuće napade na Excel i preporuča korisnicima da pokrenu ili datoteke pomoću alata koji uklanja eksploatacijski kod ili blokira Office 2003 i starije formate osim onih iz pouzdanih lokacije.
Microsoftov sigurnosni centar za odgovor potvrdio je tekuće napade na Excel i preporuča korisnicima da pokrenu ili datoteke pomoću alata koji uklanja eksploatacijski kod ili blokira Office 2003 i starije formate osim onih iz pouzdanih lokacije.
U svom savjetodavnom MSRC-u kasno u utorak rekao je:
Microsoft istražuje nova javna izvješća o ranjivosti u Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000 i Microsoft Excel 2004 za Mac. U ovom trenutku, naša početna istraga pokazuje da korisnici koji koriste Microsoft Office Excel 2007 ili Microsoft Excel 2008 za Mac ili koji su instalirali Microsoft Office Excel 2003 servisni paket 3 nisu pogođeni ovim ranjivost.
Kada softverski div završi s istragom, rekao je da će "poduzeti odgovarajuće mjere", što znači da može, ali i ne mora izdati zakrpu. Microsoft je posljednji put zakrpao Excel izdanje u kolovozu.
Microsoft je također umanjio značaj ranjivosti i primijetio da je bio svjestan samo ciljanih napada, a greška nije bila javno objavljena (do sada). "Vjerujemo da je rizik u ovom trenutku ograničen", rekao je Microsoft. Na primjer, ranjivost se ne može iskoristiti na Microsoft Office Excel 2003 Service Pack 3, Microsoft Office Excel 2007, Microsoft Office Excel 2007 servisni paket 1 ili Microsoft Excel 2008 za Mac.
Međutim, "napadač koji je uspješno iskoristio ovu ranjivost mogao bi dobiti ista korisnička prava kao i lokalni korisnik", rekao je Microsoft. Prijevod: ovo bi moglo biti prava glavobolja ako haker uhvati administratorski račun.
Što se tiče vektora napada, ranjivost se ne može automatski iskoristiti putem e-pošte, već korisnik mora otvoriti privitak - to mi nije utjeha jer korisnici uvijek otvaraju privitke.
Microsoft bilješke:
U scenariju napada temeljenog na webu, napadač bi trebao ugostiti web mjesto koje sadrži posebno izrađenu Excel datoteku koja se koristi za pokušaj iskorištavanja ove ranjivosti. Osim toga, ugrožena web-mjesta i web-mjesta koja prihvaćaju ili hostiraju korisnički sadržaj mogu sadržavati posebno izrađen sadržaj koji bi mogao iskoristiti ovu ranjivost. Napadač ne bi imao načina prisiliti korisnike da posjete ta web-mjesta. Umjesto toga, napadač bi morao uvjeriti korisnike da posjete web stranicu, obično tako da ih natjera kliknite vezu u poruci e-pošte ili poruci Instant Messengera koja vodi korisnike do napadačeve mjesto.
Zaobilazno rješenje za ovu pogrešku uvelike ovisi o Microsoft Office Isolated Conversion Environment (MOICE), besplatnom Office alatu za pretvorbu koji je objavljen prošle godine. Ako bilo koji privitak izgleda sumnjivo, Microsoft preporučuje da ga pokrenete putem MOICE-a. Ovaj će pristup zaštititi instalacije sustava Office 2003, ali nemate sreće ako imate Excel 2002 ili Excel 2000, dvije verzije koje nemaju zaobilazna rješenja.
Ovaj dokument baze znanja ima više detalja na MOICE.
Grublje rješenje bilo bi blokiranje Officea 2003 i ranijih dokumenata iz nepoznatih izvora. Postoje opasnosti za ovaj pristup i samo oni tehnički skloni (vaš administrator) bi ga trebali koristiti. Pristup blokiranja datoteka vaš je posljednji pokušaj.