Partager via

Security Advisory 947563 - haavoittuvuus Excel-taulukkolaskentaohjelmassa

  • Article

Microsoft on julkaissut uuden Security Advisoryn numeroltaan 947563 ja otsikoltaan Vulnerability in Microsoft Excel Could Allow Remote Code Execution. Advisory koskee Excel-taulukkolaskentaohjelmassa raportoitua haavoittuvuutta. Haavoittuvuus on parhaillaan Microsoft Security Response Centerin tutkinnassa ja siihen tehdään ja julkaistaan korjaus, mikäli tutkimuksen tulos sille antaa aihetta. 

Tämän hetkisen tiedon mukaan haavoittuvuus koskee seuraavia Excelin versioita:
- Microsoft Office Excel 2003 Service Pack 2
- Microsoft Office Excel Viewer 2003
- Microsoft Office Excel 2002
- Microsoft Office Excel 2000
- Microsoft Excel 2004 for Mac

Tämän hetkisen tiedon mukaan haavoittuvuus EI koske seuraavia versioita:
- Microsoft Office Excel 2003 Service Pack 3
- Microsoft Office Excel 2007
- Microsoft Office Excel 2007 Service Pack 1
- Microsoft Excel 2008 for Mac

Hyökkääjä voi hyödyntää haavoittuvuutta houkuttelemalla käyttäjän avaamaan tietyllä tavalla muotoillun Excel-tiedoston joko selaimen tai sähköpostin välityksellä. Tästä aiheutuu muistin korruptoituminen, mikä antaa hyökkääjälle mahdollisuuden suorittaa haluamaansa ohjelmakoodia järjestelmässä. Ohjelmakoodi suoritetaan järjestelmään kirjautuneen käyttäjän oikeuksilla.

Haavoittuvuuteen ei siis ole korjausta vielä olemassa - mitä voin tehdä haavoittuvuuden aiheuttaman riskin pienentämiseksi?

  1. Jos käytössä on Excelin versio 2003 ja siinä Service Pack 2, kannattaa asentaa Service Pack 3.Jos tämä ei syystä tai toisesta ole mahdollista, riskiä voidaan pienentää myös asentamalla Officeen tehty Isolated Conversion Environment eli MOICE.
  2. Jos käytössä on Office 2000, Lisäksi kannattaa myös tutustua täältä löytyvään Office 2000:n lisäkomponenttiin, jonka asennuksen jälkeen mm. Excel kysyy käyttäjältä vahvistuksen tiedoston avaukselle. Tämä ei suojaa kokonaan haavoittuvuuden hyödyntämiseltä, mutta estää esim. webbisivuston kautta tapahtuvan tiedoston avaamisen ilman, että käyttäjälle huomautetaan asiasta.
  3. Kannattaa ohjeistaa käyttäjille, että tuntemattomista lähteistä peräisin olevia, sähköpostin välityksellä vastaanotettuja Excel-tiedostoja ei saa avata, tai vähintäänkin ne kannattaa ensin tallentaa koneen levylle, jolloin virustorjuntaohjelma mahdollisesti tunnistaa haavoittuvuuden hyödyntämisen.
  4. Lisäksi kannattaa muistaa, että haavoittuvuuden kautta suoritettava ohjelmakoodi suoritetaan kirjautuneen käyttäjän oikeuksilla, eli kannattaa varmistaa, että käyttäjällä on mahdollisimman vähän oikeuksia käytössään.