Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Célzott támadások Excel dokumentumokkal

2008.01.16. 18:35 | buherator | Szólj hozzá!

Speciális Excel dokumentumok segítségével tetszőleges kód futtatható a dokumentumot megnyitó felhasználó jogosultságaival a következő verziók esetében: Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000, and Microsoft Excel 2004 for Mac.

Igen, jól látjátok, az OS X-es verziók is támadhatók! Fontos megjegyezni, hogy bár a kártékony kód csak az állomány megnyitásakor fut le, de a böngészők gyakran automatikusan megnyitják a különböző weboldalakon belinkelt dokumentumokat. További rizikófaktor, hogy a célzott támadásokat (ilyenekről érkeztek jelentések eddig) sokkal nehezebb felismerni, mint ha tömeges próbálkozásokkal állnánk szemben.

A Microsoftnál még keresik a hibát, publikus exploitról nem tudni. Egyelőre.

Update: Felmerült, hogy az Office 2003 SP3 lehet hogy azért nem sebezhető, mert alapból le van tiltva benne a régi formátumok támogatása. Ez amellett, hogy nem egy túlzottan elegáns megoldás a problémák kezelésére, felveti annak a lehetőségét, hogy azok a felhasználók is veszélyben vannak, akik visszaállították az Excel kompatibilitási tulajdonságait, hogy meg tudják nézni a régi anyagaikat. Persze amíg ki nem jön a patch vagy meg nem jelenik valami PoC exploit mindez csak találgatás, de azt mondom, hogy jobb félni mint megin' enni.

Címkék: windows bug excel os x

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.