מיקרוסופט מזהירה, שבועיים לפני שהיא מיועדת לשחרר את טלאי האבטחה של פברואר, מפני נקודת תורפה קריטית נוספת בחבילת Office.
הפעם המטרה היא Excel, ומיקרוסופט אישרה ביום שישי בערב שתוכנת הגיליון האלקטרוני שלה חשופה למתקפה חדשה שהתגלתה, ומסרה שהבעיה עלולה לפגוע גם בתוכנות Office נוספות.
ענקית התוכנה חוקרת דיווחים שעל פיהם משתמשים עבריינים בנקודת התורפה במתקפות "מוגבלות מאוד", לדברי יועץ אבטחה ממיקרוסופט.
נקודת התורפה שהתגלתה קיימת ב-Office 2000, Office XP, Office 2003 ו-Office 2004 ל-Mac.
במהלך השנה האחרונה התמקדו האקרים יותר ויותר ביישומי Office כפרצת אבטחה והמתקפות המבוססות על נקודות התורפה הללו זהות במקרים רבים: עבריינים שולחים הודעת דואל שנראית לגיטימית, ומפילים בפח משתמשים תמימים הפותחים מסמך המכיל קוד זדוני. משנפתח המסמך הזה, התוקפים מסוגלים לשתול תוכנות בלתי מורשות במחשבו של הקורבן.
ייתכן שמיקרוסופט לא תספיק לתקן את הפרצה בזמן, לפני השחרור הקרוב של עדכוני האבטחה שלה, ב-13 בפברואר, אך מן הסתם ישנם טלאים אחרים שישוחררו. במהלך ארבעת החודשים האחרונים דווח על ארבע נקודות תורפה קריטיות דומות ב-Word. אף אחת מהן עדיין לא תוקנה.
מיקרוסופט: ב-Excel יש פירצה דרכה ניתן לבצע מתקפה מסוג חדש
IDG
5.2.2007 / 13:47