Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Týden po záplatové smršti další díra v Excelu

  17:38aktualizováno  17:38
Od minulého týdne, kdy Microsoft vydal velký balík záplat se již objevily dvě chyby v tabulkovém procesoru Excel. I samotné opravy mají určité nedostatky, v některých případech dokonce zamezí připojení k internetu.

Poslední bezpečnostní chyba činí Excel velmi zranitelným – po otevření mailu se škodlivým kódem dojde k pádu programu. Dle společnosti Symantec dokonce existuje riziko, že je skrze tuto díru možné počítač ovládnout.

Chyba spočívá v tom, že Excel nekorektně kontroluje uživatelská vstupní data před tím, než je zkopíruje do příliš malé vyrovnávací paměti. Dle informací Microsoftu jde o chybu ve Windows, která se projeví při kliknutí na hypertextový odkaz na dokument MS Office.

Bezpečnostní společnost Secunia považuje chybu za velmi kritickou. Na internetu již koluje kód, který tuto chybu využívá, nicméně Secunia zatím nezjistila žádné napadení v důsledku této bezpečnostní díry.

Minulý týden byla odhalena jiná chyba, opět ve vztahu k Excelu. Ta dávala útočníkovi možnost kontroly napadeného systému, stačilo podstrčit excelový dokument se škodlivým kódem a počkat až ho uživatel otevře.

Chyby byly odhaleny jen několik dní po velkém balíku záplat, což podle některých odborníků není náhoda – Microsoft vydává opravné patche jen jednou za měsíc a tak mají tvůrci škodlivých kódů dost času chybu zneužít.

Microsoft doporučuje změnit nastavení tak, aby excelové dokumenty nešly otevírat z mailového klienta nebo webových stránek. Uživatelé Excel 2003 by také měli zabránit běhu programu v „opravném režimu“ úpravou nastavení v registrech systému.

Bez chyb se neobešly ani samotné opravné soubory. Oprava MS06-025 způsobuje nefunkčnost některých druhů dial-up připojení do sítě – není proto doporučeno ji instalovat, na její opravě se pracuje. 



Témata: Napadení, software


Hlavní zprávy

Další z rubriky

Diskové úložiště
Speciální programy ukážou, co na disku nejvíce užírá volné místo

Znovuobjevit zapomenuté fotografie, najít založené či ztracené dokumenty anebo zjistit, zda některé soubory nemáte na diskovém úložišti vícekrát. To jsou...  celý článek

Ilustrační foto
Stáhněte si zdarma: Zapněte vyhledávání i v obrázcích

Získat text i z obrázku je těžký úkol, avšak ne neřešitelný. Pomocí Orpalis PDF OCR to změníte a budete je moci i kopírovat. Stahovat hudbu z populárních...  celý článek

Fakturace
Software zdarma: šetřete čas při vystavování faktur

Jste-li na volné noze, tedy živnostník, podnikatel či prostě jen příležitostně potřebujete někomu svoji práci vyfakturovat, dělejte to moderně. Zapomeňte na...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.