2min Security

Nieuw lek in Microsoft Office Excel bevestigd

Microsoft heeft een door Symantec ontdekt lek in Microsoft Office Excel bevestigd. Het lek wordt actief door aanvallers misbruikt.

In eerste instantie zou het lek alleen in versie 2007 van Excel aanwezig zijn. Microsoft meldt nu dat ook versie 2000, 2002, 2003, Viewer 2003, Viewer 2007 en de Mac-versie 2008 last hebben van het lek.

Nieuw lek in Microsoft Office Excel bevestigdEen patch is op dit moment nog niet beschikbaar, maar hier wordt wel aan gewerkt. Om gebruikers in de tussentijd toch enigszins veilig te houden, zijn maatregelen die gebruikers kunnen nemen gepubliceerd.

Het eerste advies is om geen bestanden van onbekende bronnen te openen. Bovendien zouden gebruikers met minder rechten moeten werken. Een aanvaller kan namelijk alleen de rechten van de huidig aangemelde gebruiker overnemen. "Als je dus geen beheerder bent, verlaagt dit het risico", aldus Microsoft.

Het lek kan overigens alleen uitgebuit worden met Excel-bestanden die niet in het 2007-formaat (.xlsx) zijn opgeslagen. Systeembeheerders kunnen via het File Block-beleid voorkomen dat Office 2003- en oudere Office-bestanden geopend kunnen worden.

De laatste maatregel die gebruikers kunnen nemen, is door mogelijk gevaarlijke Excel-bestanden te openen in de Microsoft Office Isolated Conversion Environment. Hierdoor worden binaire Office-bestanden omgezet naar het Office Open XML-formaat.

Meer informatie over het probleem is op de website van Microsoft beschikbaar.

Bron:Security.NL