Microsoft Excel uygulamasının, Excel dosyalarını ayrıştırması sırasında birden fazla açıklığın oluştuğu tespit edilmiştir.
Kaynak:
Sans Institute
Seviye:
Acil
Bildiri Sürümü:
1.0
Açıklanma Zamanı:
09.06.2009
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office 2007
Microsoft Office 2008 for Mac
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Excel 2007
Microsoft Office Excel Viewer 2003
Microsoft Office Excel Viewer 2007
Microsoft Office SharePoint Server 2007
Microsoft Office XP
Microsoft Open XML File Format Converter for Mac
Özel hazırlanmış ve kötü niyetli yerleştirilmiş bir satır(record) nesnesi içeren bir Excel dosyasının kurban tarafından açılması açıklık oluşturmakta ve saldırıya dönüştürülebilmektedir. Başarılı bir saldırı sonrası, saldırgan kurbanın hakları ile istenmeyen kodları çalıştırabilmektedir. Saldırıyı gerçeklemek için aşağıdaki yollardan biri izlenebilir.
(a) Özel hazırlanmış excel dosyasını içeren bir web sayfası oluşturup, kurbanın bu excel dosyasını indirmesi sağlanabilir.
(b) E-posta ile gönderilen bir excel eklentisinin kurban tarafından çalıştırılması temin edilmelidir.
Acil