Aanvaller kan machine overnemen met behulp van een speciaal Excelbestand
Programma: Excel
Versie: Excel 2000, Excel 2002, Excel 2001 voor de Mac en Excel v. X voor de Mac
Besturingssysteem: Microsoft Windows en Apple Macintosh
Samenvatting
Er is een kwetsbaarheid ontdekt in het spreadsheetprogramma Excel. Een kwaadwillende kan op een speciale manier een Excelbestand in elkaar zetten en deze op een website plaatsen of per e-mail versturen. Als u zo'n Excelbestand zou ontvangen en openen, of een website zou bezoeken waarop zo'n bestand staat, is er kans dat de aanvaller met succes kan inbreken op uw computer.
Gevolgen
Door misbruik te maken van dit lek kan een aanvaller de controle over uw systeem overnemen. Dit kan leiden tot:
* (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
* Essentiële computerbestanden worden verwijderd, waardoor de computer niet meer werkt.
* Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
Een kwaadwillende kan echter niet zonder meer uw systeem aanvallen. U zult daarvoor eerst een speciaal gemaakt gecomprimeerd bestand moeten openen. U kunt dit bijvoorbeeld per e-mail toegestuurd krijgen of dit tegenkomen op een website.
Oplossingen
Microsoft heeft een update beschikbaar gemaakt. De gemakkelijkste manier om de updates te verkrijgen is via:
http://windowsupdate.microsoft.com
Daarnaast kunt u de updates ook downloaden van de volgende locaties:
Excel 2000:
http://www.microsoft.com/downloads/details.aspx?FamilyId=B0C40C24-4DDE-45AF-8433-6DBDDD030C30
Excel 2002:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5E0FADD3-1554-4C43-9B4A-D5E031478892
Excel 2001 voor de Mac:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9889BEAE-4771-415D-8070-3E51F4CC7AE3
Excel v. X voor de Mac:
http://www.microsoft.com/downloads/details.aspx?FamilyId=148E9283-4DF8-4A75-9671-CC72E6306B84
Links
http://www.microsoft.com/technet/security/bulletin/ms04-033.mspx
Bron: waarschuwingsdienst.nl
Programma: Excel
Versie: Excel 2000, Excel 2002, Excel 2001 voor de Mac en Excel v. X voor de Mac
Besturingssysteem: Microsoft Windows en Apple Macintosh
Samenvatting
Er is een kwetsbaarheid ontdekt in het spreadsheetprogramma Excel. Een kwaadwillende kan op een speciale manier een Excelbestand in elkaar zetten en deze op een website plaatsen of per e-mail versturen. Als u zo'n Excelbestand zou ontvangen en openen, of een website zou bezoeken waarop zo'n bestand staat, is er kans dat de aanvaller met succes kan inbreken op uw computer.
Gevolgen
Door misbruik te maken van dit lek kan een aanvaller de controle over uw systeem overnemen. Dit kan leiden tot:
* (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
* Essentiële computerbestanden worden verwijderd, waardoor de computer niet meer werkt.
* Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
Een kwaadwillende kan echter niet zonder meer uw systeem aanvallen. U zult daarvoor eerst een speciaal gemaakt gecomprimeerd bestand moeten openen. U kunt dit bijvoorbeeld per e-mail toegestuurd krijgen of dit tegenkomen op een website.
Oplossingen
Microsoft heeft een update beschikbaar gemaakt. De gemakkelijkste manier om de updates te verkrijgen is via:
http://windowsupdate.microsoft.com
Daarnaast kunt u de updates ook downloaden van de volgende locaties:
Excel 2000:
http://www.microsoft.com/downloads/details.aspx?FamilyId=B0C40C24-4DDE-45AF-8433-6DBDDD030C30
Excel 2002:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5E0FADD3-1554-4C43-9B4A-D5E031478892
Excel 2001 voor de Mac:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9889BEAE-4771-415D-8070-3E51F4CC7AE3
Excel v. X voor de Mac:
http://www.microsoft.com/downloads/details.aspx?FamilyId=148E9283-4DF8-4A75-9671-CC72E6306B84
Links
http://www.microsoft.com/technet/security/bulletin/ms04-033.mspx
Bron: waarschuwingsdienst.nl
