Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Týden po záplatové smršti další díra v Excelu

  17:38aktualizováno  17:38
Od minulého týdne, kdy Microsoft vydal velký balík záplat se již objevily dvě chyby v tabulkovém procesoru Excel. I samotné opravy mají určité nedostatky, v některých případech dokonce zamezí připojení k internetu.

Poslední bezpečnostní chyba činí Excel velmi zranitelným – po otevření mailu se škodlivým kódem dojde k pádu programu. Dle společnosti Symantec dokonce existuje riziko, že je skrze tuto díru možné počítač ovládnout.

Chyba spočívá v tom, že Excel nekorektně kontroluje uživatelská vstupní data před tím, než je zkopíruje do příliš malé vyrovnávací paměti. Dle informací Microsoftu jde o chybu ve Windows, která se projeví při kliknutí na hypertextový odkaz na dokument MS Office.

Bezpečnostní společnost Secunia považuje chybu za velmi kritickou. Na internetu již koluje kód, který tuto chybu využívá, nicméně Secunia zatím nezjistila žádné napadení v důsledku této bezpečnostní díry.

Minulý týden byla odhalena jiná chyba, opět ve vztahu k Excelu. Ta dávala útočníkovi možnost kontroly napadeného systému, stačilo podstrčit excelový dokument se škodlivým kódem a počkat až ho uživatel otevře.

Chyby byly odhaleny jen několik dní po velkém balíku záplat, což podle některých odborníků není náhoda – Microsoft vydává opravné patche jen jednou za měsíc a tak mají tvůrci škodlivých kódů dost času chybu zneužít.

Microsoft doporučuje změnit nastavení tak, aby excelové dokumenty nešly otevírat z mailového klienta nebo webových stránek. Uživatelé Excel 2003 by také měli zabránit běhu programu v „opravném režimu“ úpravou nastavení v registrech systému.

Bez chyb se neobešly ani samotné opravné soubory. Oprava MS06-025 způsobuje nefunkčnost některých druhů dial-up připojení do sítě – není proto doporučeno ji instalovat, na její opravě se pracuje. 



Témata: Napadení, software

Nejčtenější

Zabil je výbuch ruského tanku v centru Prahy. KSČ ničila životy pozůstalým

Tanky typové řady T-54/55, ten blíž k fotografovi evidentně neschopný pohybu,...

Zatímco na pražské Vinohradské třídě hořel a vybuchoval tank, zmatení ruští vojáci na Václavském náměstí zahájili palbu...

Tento pancíř dá tankistům pocit bezpečí a jistoty. Ale bude to stačit?

SMART PROTech na tanku Leopard 2

Německá firma IBD Deisenroth Engineering (IBD) představila prototyp balistické ochrany SMART PROTech pro obrněná...



Úspěšný start. Sonda míří ke Slunci tak blízko, jako žádná předtím

Úspěšný start rakety Delta IV Heavy 12.8.2018 v 9:31 se sondou Parker Solar...

V neděli ráno se ke Slunci vydala unikátní sonda Parker Solar Probe. Měla by se přiblížit k naší hvězdě podstatně blíže...

Sulfan jako lék? V lidských buňkách možná pomáhá zvrátit stárnutí

Klíč k procesu stárnutí tkví v DNA.

Tým vědců zkoumající jednu z příčin stárnutí oznámil úspěch, a to přímo na lidských buňkách v laboratorních podmínkách....

V noci se dívejte na nebe. Perseidy předvedou pravidelnou podívanou

Perseidy (Irsko, 7. srpna 2009)

Ani letos nás prach z komety Swift-Tuttle nemine a zájemci, kteří vydrží dlouho do noci, se tak mohou těšit na...

Další z rubriky

Tipy pro Windows 10: nastavte výkon grafiky či rychlost stahování

Tipy a triky pro Windows 10

Nové Windows 10 umí měnit šířku datového pásma při stahování aktualizací a pomohou rychle zjistit, zda se právě...

Vyřešit problémy s Windows pomůže opravář registru

Ilustrační foto

Dochází-li Windows dech, můžete zkusit spustit jeden z dostupných čističů systémového registru. Ten najde neplatné...

Stáhněte si zdarma: profesionální spolehlivý firewall pro domácí použití

Ilustrační foto - bezpečnost

Vyzkoušejte osobní firewall spravující a sledující veškerou příchozí a odchozí komunikaci v PC. Zajímat by vás mohl i...

Najdete na iDNES.cz