Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Týden po záplatové smršti další díra v Excelu

  17:38aktualizováno  17:38
Od minulého týdne, kdy Microsoft vydal velký balík záplat se již objevily dvě chyby v tabulkovém procesoru Excel. I samotné opravy mají určité nedostatky, v některých případech dokonce zamezí připojení k internetu.

Poslední bezpečnostní chyba činí Excel velmi zranitelným – po otevření mailu se škodlivým kódem dojde k pádu programu. Dle společnosti Symantec dokonce existuje riziko, že je skrze tuto díru možné počítač ovládnout.

Chyba spočívá v tom, že Excel nekorektně kontroluje uživatelská vstupní data před tím, než je zkopíruje do příliš malé vyrovnávací paměti. Dle informací Microsoftu jde o chybu ve Windows, která se projeví při kliknutí na hypertextový odkaz na dokument MS Office.

Bezpečnostní společnost Secunia považuje chybu za velmi kritickou. Na internetu již koluje kód, který tuto chybu využívá, nicméně Secunia zatím nezjistila žádné napadení v důsledku této bezpečnostní díry.

Minulý týden byla odhalena jiná chyba, opět ve vztahu k Excelu. Ta dávala útočníkovi možnost kontroly napadeného systému, stačilo podstrčit excelový dokument se škodlivým kódem a počkat až ho uživatel otevře.

Chyby byly odhaleny jen několik dní po velkém balíku záplat, což podle některých odborníků není náhoda – Microsoft vydává opravné patche jen jednou za měsíc a tak mají tvůrci škodlivých kódů dost času chybu zneužít.

Microsoft doporučuje změnit nastavení tak, aby excelové dokumenty nešly otevírat z mailového klienta nebo webových stránek. Uživatelé Excel 2003 by také měli zabránit běhu programu v „opravném režimu“ úpravou nastavení v registrech systému.

Bez chyb se neobešly ani samotné opravné soubory. Oprava MS06-025 způsobuje nefunkčnost některých druhů dial-up připojení do sítě – není proto doporučeno ji instalovat, na její opravě se pracuje. 



Témata: Napadení, software


Hlavní zprávy

Další z rubriky

První nativní 4K UHD Blu-ray na českém trhu.
Ochrana 4K Ultra HD Blu-ray podlehla. Nový program ji dokáže odstranit

Ochrana označovaná jako AACS 2.0 byla prolomena a už se objevil i program, který ji dokáže obejít a stáhnout video z 4K Blu-ray disků.  celý článek

Tablet pro práci i zábavu
Tablet pomůže s bezpečným surfováním i upozorní na chybu v Bluetooth

Z nových a zajímavých aplikací pro tablety s Androidem jsme tentokrát vybrali například šikovného pomocníka na zaznamenávání poznámek, nástroj na prodloužení...  celý článek

Google.cz na své domovské stránce připomíná voličům, kde si vyřídit volební...
Český Google zve na domovské stránce k volbám. Radí, jak vyřídit průkaz

Na domovské stránce vyhledávače Google se objevil prominentní odkaz na informace ministerstva vnitra. Návštěvníci se tak dozvědí, jak volit, pokud budou v době...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.