Microsoft: Excel vatbaar voor nieuw lek
Gepubliceerd: Maandag 5 februari 2007
Auteur: Wilbert de Vries
Microsoft waarschuwt voor een nieuw lek in zijn Office-kantoorsoftware. Een patch is voorlopig nog niet beschikbaar.
Het 0day-lek maakt gebruik van een lek in Excel en komt voor in Office 2000, Office XP, Office 2003 en Office 2004 voor de Mac. Microsoft sluit niet uit dat andere Office-producten ook vatbaar zijn.
Uit een security advisory van de softwarefabrikant blijkt dat het lek al 'op kleine schaal' wordt misbruikt door criminelen. Misbruik van het lek is relatief eenvoudig. Een kwaadwillende moet hiertoe een speciaal geprepareerd bestand naar zijn slachtoffer sturen, bijvoorbeeld als bijlage in een mail.
In tegenstelling tot eerdere lekken in Office, kan dit lek niet automatisch worden misbruikt door het simpelweg ontvangen van het bestand. Een gebruiker moet het bestand zelf openen.
Microsoft benadrukt dat gebruikers met Office 2007 en Works 2004, 2005 of 2006 niet vatbaar zijn voor het nieuwe lek.
PatchHet is niet bekend of Microsoft een patch gereed heeft voor dit nieuwe lek op 13 februari, zijn eerstvolgende patchdag.
Office is steeds vaker doelwit van aanvallen. Eind vorige maand werd nog een kritiek lek in Word ontdekt. Eerder al werd een ander kritiek lek in Word ontdekt. De patch voor dit lek, wordt de komende patchronde verwacht.
Bron: Techworld
