Nieuw lek in Excel ontdekt

  • Bron (c) 2006, VirusAlert

Binnen een kort tijdsbestek is er weer een gat in de Office software Excel van Microsoft ontdekt. Het lek wordt veroorzaakt door een fout in hlink.dll tijdens het verwerken van Hyperlinks. Dit lek kan misbruikt worden om een buffer overflow te veroorzaken als de gebruiker een kwaadaardig Excel document opent. Via de kwetsbaarheid kan een aanvaller een kwetsbaar systeem overnemen

Er zijn momenteel nog geen exploits bekend zijn die dit lek misbruiken. De kwetsbaarheid is echter zo eenvoudig te exploreren dat beveiligingsexperts verwachten dat er binnenkort al malware verschijnt die dit wel doet. Open geen Office documenten van onbetrouwbare bronnen en geen links in Office documenten waarvan de herkomst wellicht onbetrouwbaar is.