Hoofdcategorieën

[RSS] Index » Nieuws » Core » Software » Hacker ontdekt tweede kritiek lek in Excel

Hacker ontdekt tweede kritiek lek in Excel

Door Harm Hilvers, woensdag 21 juni 2006 22:08, views: 21.752

Nadat afgelopen vrijdag bekend was geworden dat er een 'extremely critical' lek was gevonden in Excel, onderdeel van Microsofts Office-suite, kan nu gemeld worden dat door bugjagers code is vrijgegeven die misbruik maakt van een tweede lek in de spreadsheetsoftware. Om de bug te triggeren, is het nodig een besmet Excel-document te openen in Excel XP of 2003 en vervolgens handmatig een speciale hyperlink te activeren; bij het eerste gevonden lek was nog geen manuele actie benodigd. Door de activatie van de link kan het systeem vastlopen, omdat een 'stack-based buffer overflow' wordt getriggerd. Verder is het mogelijk dat kwaadwillenden hierdoor controle krijgen over de computer. Gebruikers van Excel 2003 krijgen overigens bij het openen van het Excel-bestand een melding te zien die meldt dat er mogelijk kwaadaardige code aanwezig is in het document.

LekVeiligheidsbedrijf Secunia heeft deze flaw gewaardeerd als 'highly critical' en daarmee zou dit nieuwe lek in theorie minder gevaarlijk moeten zijn dan het vrijdag gevonden softwaregat. Ondanks dat voorbeeldcode van dit lek is te vinden op het web, is er nog geen malware te vinden die er misbruik van maakt, maar naar verwachting zal dit niet lang meer duren, aldus Secunia. Voor het eerste lek heeft Microsoft inmiddels workarounds gepresenteerd en wordt er gewerkt aan een patch. Deze nieuwe flaw is door Microsoft wel bevestigd, maar workarounds zijn nog niet gepresenteerd. Nu steeds meer gaten in onder meer Windows en Internet Explorer zijn gedicht, beginnen bugjagers op zoek te gaan naar nieuwe slachtoffers. Het lijkt erop dat in Microsoft Office een nieuwe prooi is gevonden, aangezien kortgeleden ook al een lek in Word is gevonden.

Volgende 22:51
Vorige 21:07

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 35 reacties zichtbaar350 Neutraal: 34 reacties zichtbaar34+1 Meerwaarde: 17 reacties zichtbaar17+2 Verplicht leesvoer: 10 reacties zichtbaar10
«  1  2  »

Door RemcoLeiden, woensdag 21 juni 2006 22:18

Score: 2
De macro-virussen bestaan ook al jaren...
Dit lijkt me simpelweg het resultaat van veel te veel integratie van van alles in elkaar. Net als "bugs" in JPEG, of in MP3... De tijd dat "virussen" bestonden uit executables is allang voorbij!

Door McChouffe, woensdag 21 juni 2006 22:19

Score: 0
Writer, Calc enzo (heb geen MSoffice) worden bij mij dan ook tegengehouden door de firewall. Die programma's hebben niks te zoeken op internet.

Door the_stickie, woensdag 21 juni 2006 22:41

Score: 2
Feit is dat deze software al lang niet meer offline is. Hyperlinks binnen documenten naar webpagina's, informatie uit andere documenten en/of databases en allerhande scripts, en nog eens gecombineerd met ruime mate van programmeerbaarheid en plugin-ondersteuning, maken dat "office" toepassingen kwetsbaar zijn voor speciaal geconstrueerde content en zwakheden binnen de afhandeling van links en scripts (en domme gebruikers ;) ), net zoals dat geldt voor andere "online" software zoals webbrowser, e-mailapplicaties of operating systems :)

Door Abom, donderdag 22 juni 2006 08:16

Score: 0
Ten eerste is Office een gigantisch groot pakket en waar software ontwikkeld wordt, worden fouten gemaakt. Dat is overal en in elk stukje software.

Verder is Office, zoals al eerder gemeld, nog maar amper offline te gebruiken, aangezien zo goed als elk bedrijf een sharepoint-server heeft.

Door Olaf van der Spek, donderdag 22 juni 2006 10:46

Score: 0
Ik vind het echt al erg dat er bij office-software voor offline gebruik (in het algemeen) veiligheidslekken kunnen zijn
Wat is daar erg of onlogisch aan?
Het is natuurlijk wel zo dat jij zelf een besmet document moet openen.

Door mootje.com, woensdag 21 juni 2006 22:15

Score: 0
ik had gisteren nog office geupdated !!!!

Door bartje, woensdag 21 juni 2006 22:23

Score: 0
hebben die hackers niks beters te doen. Ik kan me wel iets beters voorstellen dan een beetje gaatjes liggen te zoeken in ms troep

Door RemcoLeiden, woensdag 21 juni 2006 22:28

Score: 2
Ieder z'n ding toch? Om dezelfde reden plaats jij (en ik ook) dit bericht hier op Tweakers.net... Met een groot risico op een moderatie "overbodig" :)

Door Belg, woensdag 21 juni 2006 22:45

Score: 0
Ze kunnen ook in "openoffice" troep gaan zoeken ;), maar een lek is dan meestal geen voorpaginanieuws.
Ze patchen trouwens wel een stuk sneller dan Microsoft.

Ik snap niet dat MS niet sneller patched. Als ik zelf een pakket zou hebben dat door zoveel mensen wordt gebruikt (en daardoor nogal "in the spotlight" staat) zou ik wel sneller een fix uitbrengen.
Maar in bovenstaand voorbeeld zou ik dan waarschijnlijk ergens op een tropisch eilandje dit bericht zitten te typen dan en niet op mijn stoffige zolderkamer 8-) .

(En nog steeds 0-0 op mijn WinTv :o;)

Door RemcoLeiden, woensdag 21 juni 2006 22:49

Score: 0
En dan het risico lopen dat de patch niet goed getest is, juist door de integratie van van-alles-in-van-alles kan elke patch weer gevolgen hebben voor andere dingen... Dus niet al te vaak patchen heeft voordelen.

Door Nisk, woensdag 21 juni 2006 23:13

Score: 1
Ik vindt het wel een beetje brak van microsoft dat ze wachten met een patch tot "patch tuesday", zoals eerder werd gemeld.

Daarnaast moet je gewoon uitkijken met wat je opent, een beetje google'n levert al een aantal resultaten op waarbij je gemakkelijk kunt vinden welke files er infected zijn.

Overigens kan je zelf ook (tijdelijke) maatregelen nemen door extreem voorzichtig te zijn en alleen bestanden openen waarvan jij weet dat ze te vertrouwen zijn totdat "patch tuesday" is geweest.

Door Gomez12, woensdag 21 juni 2006 23:48

Score: 2
Tot patch tuesday alleen bestanden openen die je kan vertrouwen en wat daarna???

Hopen dat MS alle fouten gevonden heeft en gepatched heeft of gewoon alleen bestanden openen die je kan vertrouwen tot in den eeuwigheid.

Wachten tot patch tuesday is een lapmiddel wat praktisch weinig nut heeft, want 1 secode na de patch van patch tuesday kan je wachten tot volgende patch tuesday.

Door Rowdy.nl, donderdag 22 juni 2006 10:08

Score: 1
Ik open zowieso alleen bestanden van mensen die ik (denk dat ik) kan vertrouwen... Je moet niet alleen alert zijn als er 'even' en bug bestaat, want er zijn altijd wel bugs... :)

Door RedHornet, woensdag 21 juni 2006 23:13

Score: 2
Om de bug te triggeren, is het nodig een besmet Excel-document te openen in Excel XP of 2003 en vervolgens handmatig een speciale hyperlink te activeren;

...

Veiligheidsbedrijf Secunia heeft deze flaw gewaardeerd als 'highly critical'

...

Verder zou het in theorie mogelijk zijn dat kwaadwillenden controle krijgen over de computer
Bij zulke berichten ga ik me af en toe toch afvragen in hoeverre deze bedrijven nog subjectief zijn. Ze leven immers van de gevonden exploits. Maar om deze nu highly critical te noemen, terwijl de gebruiker zelf nog acties er specifiek voor moet uitvoeren vind ik wel erg ver gaan.

Een gebruiker kan ook elk moment van de dag Shift+DEL op een windows bestand doen, raakt Windows nu in een permanente exploit status? Lijkt me niet.

Er is de laatste tijd een redelijk te kort aan exploits en bugs lijkt het, dus gaan ze maar alles highly critical noemen, hebben ze in ieder geval weer werk :z

Door MBV, woensdag 21 juni 2006 23:47

Score: 1
aan die link kan je niet zien dat hij gevaarlijk is, toch? Daarom is het gevaarlijk. Met Shift+del ben je gewoon dom bezig, een hyperlink in een document (de hele inhoudsopgave in Word bestaat uit hyperlinks) is iets wat ongevaarlijk zou moeten zijn.

Ik heb me er ook altijd over verbaasd waarom Office eerst zelf kijkt of een pagina te openen is, om hem vervolgens door te geven aan Firefox 8)7

Door somnus, woensdag 21 juni 2006 23:14

Score: 2
De eerste "excel" lek is in feite een windows lek, zie hier

En Extremely critical vind ik dan ook serieus overdreven. Je moet eerst al een excel document openen wat al vragen oproept en hierin moet je dan ook nog eens op een link klikken....

Door Gomez12, woensdag 21 juni 2006 23:45

Score: 0
Serieus overdreven?
Enig idee hoeveel bedrijven er excell hebben waar 90% gewoon bijna niks van computers weet ( Vraag : Bent u het hier mee eens, en iedereen drukt op ja ) behalve het stukje wat ze moeten kunnen.

Al deze bedrijven en thuispersonen zijn hier gevoelig voor. Een melding in excell, druk maar op enter / ok / ja dan verdwijnt het vanzelf...

Nu pas begint het begrip te komen voor internet, begrip voor gevaren binnen office is echt bijna 0,0 bij de meeste mensen.

Een excel document wat vragen oproept ( die genegeerd worden ) en daarna op een link klikken is voor de meeste gebruikers die ik ken niks abnormaals.

Door Fireshade, donderdag 22 juni 2006 10:57

Score: 1
@Gomez12:
Het gaat alleen om Excel uit Office XP en Office 2003.
Veel bedrijven werken nog gewoon met eerdere versies.

Door Damic, donderdag 22 juni 2006 19:25

Score: 0
Windwos XP en Office Xp bij ons opt werk en alles wordt geparsed van TXT bestanden :D

Door dwergkip, donderdag 22 juni 2006 01:18

Score: 2
nog ff en format c: is 'highly critical' ;)

Door PipoDeClown, woensdag 21 juni 2006 23:37

Score: 0
Hey kijk eens hier wat ik heb ontdekt na dagen elk grasprietje te hebben bestudeerd: een eventueel zwak plekje in deze waterkering, dat zou wel eens heel gevaarlijk kunnen worden!! Kijk maar -prik prik- een lek...

Door M_a_r_k, woensdag 21 juni 2006 23:48

Score: 1
Toont maar weer aan dat je altijd voorzichtig moet zijn en niet altijd domweg op links en dergelijk moet klikken. Als je gewoon nadenkt met wat je doet is de kans dat er wat fout gaat vrij klein volgensmij....

Door DENZ, donderdag 22 juni 2006 00:05

Score: 2
Je zult het niet geloven, maar er is al een derde zogenaamde "0day vulnerability" in Excel gevonden vandaag. Door een Shockwave Flash Object met daarin scriptcode in een Excel sheet in te bedden kan deze scriptcode uitgevoerd worden als een slachtoffer omgehaald kan worden dat Excel sheet te openen. Er wordt niet iets van een waarschuwing weergegeven in de trant van "Weet je zeker dat je het script wil uitvoeren?".

Zie voor meer informatie:
http://www.hackingspirits.com/vuln-rnd/vuln-rnd.html

Door PipoDeClown, donderdag 22 juni 2006 00:28

Score: 2
je bedoelt dat een website een flash object heeft welke zonder bevesting van de gebruiker zijn/haar excel start met een rekenblad en zo lokale opdrachten uit kan voeren?

ik bedoel, dr is ander toch niks leuks aan.

hoi gebruiker ik heb hier een virus, zou je deze even op jouw computer willen uitvoeren. terwijl je naar de leuke presentatie kijkt zoekt ie je hdd af naar je creditcard gegevens enzo.
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 22:51
Vorige 21:07
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: