norbat Skrevet 24. februar 2009 Rapporter Del Skrevet 24. februar 2009 (endret) En sårbarhet er rapportert i Microsoft Excel, som kan utnyttes til å kompromittere en brukers system. Vellykket utnyttelse tillater kjøring av vilkårlig kode. Ifølge Microsoft blir sårbarheten nå aktivt utnyttet og Microsoft driver å undersøker tilfellet. Hva kan skje: En angriper som klarer å utnytte dette sikkerhetsproblemet, kan kjøre vilkårlig kode som pålogget bruker. Hvis en bruker er logget på med administrative brukerrettigheter, kan en angriper ta full kontroll over det berørte systemet. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter. Brukere med kontoer som er konfigurert til å ha færre brukerrettigheter på systemet kan bli mindre påvirket enn brukere som opererer med administrative brukerrettigheter. Microsoft foreslår følgende tiltak før en evt. sikkerhetsoppdatering blir sendt ut: Ikke åpne eller lagre Office-filer som du mottar fra uklarerte kilder, eller som er mottatt uventet fra klarerte kilder. Dette sikkerhetsproblemet kan utnyttes når en bruker åpner en fil. Bruk Microsoft Office Isolated Conversion Environment (MOICE) når du åpner filer fra ukjente kilder Bruk Microsoft Office File Block policy til å blokkere åpning av Office 2003 og tidligere dokumenter fra ukjente eller uklarert kilder og steder. Hvilke versjoner er berørt: Microsoft Office 2000, Microsoft Office 2002, Microsoft Office 2003, Microsoft Office 2007, Microsoft Office 2004 for Mac og Microsoft Office 2008 for Mac. Kilde: http://www.microsoft.com/technet/security/...ory/968272.mspx Endret 24. februar 2009 av norbat Lenke til kommentar
norbat Skrevet 7. mars 2009 Forfatter Rapporter Del Skrevet 7. mars 2009 Sikkerhetspatchen som Microsoft lanserer 10.mars, vil ikke inneholde noen patch for Excel-sårbarheten Nå er det ingen grunn til panikk, da denne sårbarheten ikke er særlig utbredt og payloaden vil i de aller fleste tilfeller bli oppdaget av ditt antivirusprogram. Symantec kaller den for Trojan.Mdropper.AC, og risk level er satt til Very low. Ved en evt. infeksjon, vil følgende domener bli forsøkt kontaktet: 61.59.24.55 61.59.24.45 61.221.40.63 En blokkering av disse er et alternativ inntil Microsoft får patchet Excel. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå