excel de güvenlik açığı

[blAcksmith]

Yazılım devi Microsoft, popüler tablolama yazılımı Excel’de bulunan tehlikeli bir güvenlik açığı üzerinde araştırma başlattı. Bu güvenlik açığı, yazılımın göçmesine denen olmanın yanı sıra daha da ileri giderek bilgisayarın uzaktan kontrol edilmesini sağlayabiliyor. Güvenlik açığı, Microsoft’un geçen hafta keşfedilen bir başka açık için güvenlik yaması geliştirdiği bir sırada ortaya çıktı.

Bilgi güvenliği şirketlerinden Secunia tarafından yapılan açıklamaya göre keşfedilen yeni açık, Excel yazılımının çalışmasında yardımcı olan "hlink.dll" isimli bir Windows dosyasından kaynaklanıyor. Microsoft’un yazılım güvenliği birimi Microsoft Security Response’un açıklamasına göre, linklerle ilgili operasyonları kontrol eden bu Windows bileşeni, güvenlik açığının ortaya çıkmasına neden oluyor.



Microsoft Security Response takımının açıklamasında, bir bilgisayarın saldırıya uğrayabilmesi için özel olarak hazırlanmış bir Excel dosyasını açmaya ikna edilmesi gerekiyor. Kullanıcı bu özel dosyayı açtığında ise, saldırının gerçekleşmesi için geriye belge içindeki özel olarak tasarlanmış linke tıklanması kalıyor.



Microsoft, şu ana kadar bu güvenlik açığının neden olduğu bir saldırının rapor edilmediğini belirtiyor ve konuyu bilgi güvenliği firmaları kadar ciddi bir şekilde ele almıyor. Güvenlik firmaları ise, bu açıktan faydalanan saldırı yazılımlarının her an ortaya çıkabileceğini ve tehlikenin daha da artabileceğini savunuyor.



Açık, Windows XP, Windows 2000 ve Windows 2003 işletim sistemlerinde bulunuyor. Microsoft, gerekli yamanın yayınlanmasına kadar, kullanıcıların güvenilmeyen kişilerden Excel dosyası alırken daha dikkatli olmasını öneriyor.

[dionysos]

teşekkürler dostum