Microsoft Excel: безопасность?
(Продолжение. Начало - "КИ", 1, стр.28).
В декабре корпорация Microsoft признала, что теоретически функция Excel может быть использована хакерами для исполнения зловредного кода на пользовательской машине без ведома хозяина. Функция CALL является законной функцией расширения Excel, которую разработчики используют для исполнения части кода, существующей вне таблиц Excel. 9 декабря Microsoft выпустила patch для защиты покупателей от этой напасти и сообщила об этом пользователям. Загрузить информацию и патч можно с сайта обновления Office по адресу http://officeupdate.microsoft.com.
Израильская фирма Finjan Inc., предлагающая услуги по защите компьютеров, провела пресс-конференцию, посвященную этой теме. Было заявлено, что Russian New Year Exploitation использует функцию Excel CALL и другие функции HTML для копирования данных без ведома их хозяев. Microsoft рекомендует покупателям, обычно не применяющим эту функцию, загрузить патч, который ее отключит. Покупатели, все-таки желающие ею попользоваться, должны оценить степень риска, которому подвергаются их системы, и уж дальше сами решать - стоит ли взять патч или нет.
Известие было также разослано во все подобающие контрольные организации.
Дополнительную информацию можно посмотреть на сайте http://www.finjan.com/.