Translate -TRANSLATE -

Δευτέρα 21 Μαρτίου 2011

Μολυσμένα αρχεία Excel εκμεταλλεύονται κενό ασφαλείας


593_EXCELL



Όλοι έχουμε λάβει τουλάχιστον μία φορά ένα από εκείνα τα e-mail που προειδοποιούν για επικίνδυνα αρχεία powerpoint, τα οποία «ανοίγουν ωσαν ολυμπιακή δάδα/φλόγα και καίνε το σκληρό». Βεβαίως, τα συγκεκριμένα e-mail είναι ανοησίες (άκου "ολυμπιακή δάδα"...).

Αν όμως λάβετε ένα e-mail με αρχείο excel συνημμένο, να είστε πολύ επιφυλακτικοί.

Κακόβουλοι χάκερ χρησιμοποιούν ειδικά διαμορφωμένα αρχεία του Microsoft Excel για να εκμεταλλευτούν ένα κενό ασφαλείας που υπάρχει στις τελευταίες εκδόσεις του Adobe Flash Player για Windows, Mac OS X, Linux, Solaris και Chrome. Το κενό ασφαλείας υπάρχει επίσης στο αρχείο authplay.dll που περιλαμβάνεται στους Adobe Reader και Acrobat X.

Το συγκεκριμένο ελάττωμα είναι τύπου zero-day, πράγμα που σημαίνει πως δεν έχει κυκλοφορήσει ακόμα patch που να το επιδιορθώνει.

Σύμφωνα με την Adobe: «Το κενό ασφαλείας (CVE-2011-0609) μπορεί να οδηγήσει σε crash και ενδεχομένως να επιτρέψει στον επιτιθέμενο να αποκτήσει τον έλεγχο του συστήματος. Υπάρχουν αναφορές πως αυτό το κενό ασφαλείας το εκμεταλλεύονται [οι χάκερ] μέσω ενός αρχείου Flash (.swf) ενσωματωμένου σε ένα αρχείο Excel (.xls) που στέλνεται σαν ένα e-mail attachment. Η Adobe δεν έχει διαπιστώσει προς το παρόν επιθέσεις που να στοχεύουν τα προγράμματα Adobe Reader και Acrobat».

Η εταιρεία αναμένεται να κυκλοφορήσει patch για τον Flash Player 10.x και προηγούμενες εκδόσεις του για Windowx, Mac, Linux, Solaris και Android στις 21 Μαρτίου. Την ίδια ημερομηνία θα κυκλοφορήσει και η νέα έκδοση του Adobe Reader.

Η χρήση του ενσωματωμένου αρχείου Flash (.swf) στο Excel για τέτοιου είδους επιθέσεις έχει κάνει κάποιους ειδικούς στο χώρο της ηλεκτρονικής ασφάλειας να αναρωτιόνται γιατί ένα πρόγραμμα λογιστικών φύλλων, όπως το excel, χρειάζεται να ενσωματώνει περιεχόμενο flash.

Μακάρι να σκεφτόταν έστω και ένας από αυτούς το πώς θα μπορούσε να σταματήσει εκείνο το ηλίθιο e-mail με την ολυμπιακή δάδα/φλόγα.

Πηγή:
http://techit.gr/software/493-Μολυσμένα-αρχεία-Excel-εκμεταλλεύονται-κενό-ασφαλείας.html

Δεν υπάρχουν σχόλια: