39

Ένα σημαντικό κενό ασφαλείας στο Excel XP εντόπισε πρόσφατα ο Tζιόρτζι Γκουνίνσκι, ειδικός σε θέματα ασφάλειας υπολογιστών και γνωστός για τα κενά ασφαλείας που έχει κατά καιρούς εντοπίσει σε λογισμικό της Microsoft. Σύμφωνα με τον Γκουίνσκι, επίδοξοι χάκερ μπορούν να αποκτήσουν τον πλήρη έλεγχο του συστήματος του θύματος, εκμεταλλευόμενοι το κενό αυτό.

Όπως μεταδίδει το CNet,το πρόβλημα που έχει η έκδοση του Excel για τα Windows XP εντοπίζεται στη χρήση των λεγόμενων XML style sheet. Εάν στις προδιαγραφές εμφάνισης του λογιστικού φύλλου (δηλαδή στο style sheet) υπάρχει κώδικας, ο υπολογιστής θα επιχειρήσει να τον εκτελέσει εν αγνοία του χρήστη, σύμφωνα με τον Γκουνίνσκι. Έτσι,αν ο χρήστης επιλέξει να προβάλλει το λογιστικό του φύλλο χρησιμοποιώντας τις προδιαγραφές ενός προτύπου, ενδέχεται άθελά του να παραχωρήσει τον πλήρη έλεγχο του υπολογιστή του στον χάκερ.

Ο Γκουνίνσκι δημοσιεύει στο δικτυακό του τόπο ένα κομμάτι κώδικα που ξεγελά το Excel XP ότι πρόκειται για μία παραπομπή σε style sheet, αλλά στην πραγματικότητα οδηγεί στην εκτέλεση μία εντολή που εμφανίζει τα περιεχόμενα του δίσκου του θύματος. Ο Βούλγαρος ειδικός συνιστά στους χρήστες να μην χρησιμοποιούν τα XML style sheet του Excel XP. Ισχυρίζεται δε, ότι είχε ενημερώσει τη Microsoft για την αδυναμία του προγράμματός της μία ημέρα πριν δημοσιεύσει το εύρημά του στο δικτυακό του τόπο.

Newsroom ΑΛΤΕΡ ΕΓΚΟ

Ειδήσεις Σήμερα: