Security Advisory 932553 - haavoittuvuus Excel-taulukkolaskentaohjelmassa

Microsoft on julkaissut uuden Security Advisoryn numeroltaan 932553 ja otsikoltaan Vulnerability in Microsoft Office Could Allow Remote Code Execution. Advisory koskee Excel-taulukkolaskentaohjelmassa raportoitua haavoittuvuutta. Haavoittuvuus on parhaillaan Microsoft Security Response Centerin tutkinnassa ja siihen tehdään ja julkaistaan korjaus, mikäli tutkimuksen tulos sille antaa aihetta. 

Haavoittuvuus koskee Officen versioita 2000, XP, 2003 ja Office 2004 for Mac. Vaikkakin haavoittuvuus on havaittu Excelissä, on mahdollista, että se koskee myös muita Officen komponentteja.

Hyökkääjä voi hyödyntää haavoittuvuutta houkuttelemalla käyttäjän avaamaan tietyllä tavalla muotoillun Excel-tiedoston joko selaimen tai sähköpostin välityksellä. Tästä aiheutuu muistin korruptoituminen, mikä antaa hyökkääjälle mahdollisuuden suorittaa haluamaansa ohjelmakoodia järjestelmässä. Ohjelmakoodi suoritetaan järjestelmään kirjautuneen käyttäjän oikeuksilla, eli kannattaa varmistaa, että käyttäjällä on mahdollisimman vähän oikeuksia käytössään.

Haavoittuvuuteen ei siis ole korjausta vielä olemassa - mitä voin tehdä haavoittuvuuden aiheuttaman riskin pienentämiseksi? Kannattaa ohjeistaa käyttäjille, että tuntemattomista lähteistä peräisin olevia, sähköpostin välityksellä vastaanotettuja Excel-tiedostoja ei saa avata, tai vähintäänkin ne kannattaa ensin tallentaa koneen levylle, jolloin virustorjuntaohjelma mahdollisesti tunnistaa haavoittuvuuden hyödyntämisen. Lisäksi kannattaa myös tutustua täältä löytyvään Office 2000:n lisäkomponenttiin, jonka asennuksen jälkeen mm. Excel kysyy käyttäjältä vahvistuksen tiedoston avaukselle. Tämä ei suojaa kokonaan haavoittuvuuden hyödyntämiseltä, mutta estää esim. webbisivuston kautta tapahtuvan tiedoston avaamisen ilman, että käyttäjä huomaa.