Excel’de ‘ciddi’ güvenlik açığı
Güncelleme Tarihi:
Yazılım devi Microsoft, popüler tablolama yazılımı Excel’de bulunan tehlikeli bir güvenlik açığı üzerinde araştırma başlattı. Bu güvenlik açığı, yazılımın göçmesine denen olmanın yanı sıra daha da ileri giderek bilgisayarın uzaktan kontrol edilmesini sağlayabiliyor. Güvenlik açığı, Microsoft’un geçen hafta keşfedilen bir başka açık için güvenlik yaması geliştirdiği bir sırada ortaya çıktı.
Bilgi güvenliği şirketlerinden Secunia tarafından yapılan açıklamaya göre keşfedilen yeni açık, Excel yazılımının çalışmasında yardımcı olan "hlink.dll" isimli bir Windows dosyasından kaynaklanıyor. Microsoft’un yazılım güvenliği birimi Microsoft Security Response’un açıklamasına göre, linklerle ilgili operasyonları kontrol eden bu Windows bileşeni, güvenlik açığının ortaya çıkmasına neden oluyor.
Microsoft Security Response takımının açıklamasında, bir bilgisayarın saldırıya uğrayabilmesi için özel olarak hazırlanmış bir Excel dosyasını açmaya ikna edilmesi gerekiyor. Kullanıcı bu özel dosyayı açtığında ise, saldırının gerçekleşmesi için geriye belge içindeki özel olarak tasarlanmış linke tıklanması kalıyor.
Microsoft, ÅŸu ana kadar bu güvenlik açığının neden olduÄŸu bir saldırının rapor edilmediÄŸini belirtiyor ve konuyu bilgi güvenliÄŸi firmaları kadar ciddi bir ÅŸekilde ele almıyor. Güvenlik firmaları ise, bu açıktan faydalanan saldırı yazılımlarının her an ortaya çıkabileceÄŸini ve tehlikenin daha da artabileceÄŸini savunuyor.    Â
Açık, Windows XP, Windows 2000 ve Windows 2003 işletim sistemlerinde bulunuyor. Microsoft, gerekli yamanın yayınlanmasına kadar, kullanıcıların güvenilmeyen kişilerden Excel dosyası alırken daha dikkatli olmasını öneriyor.