Ów błąd w Excelu znany jest już od kilku miesięcy - teraz powstał exploit, umożliwiający wykorzystanie go do zautomatyzowanego ataku na Windows. Na szczęście użytkownicy arkusza kalkulacyjnego mogą w łatwy sposób się zabezpieczyć - wystarczy zainstalować udostępnioną przez Microsoft 11 marca poprawkę, opisaną w biuletynie MS08-014 (jest to zbiorcze uaktualnienie, usuwające łącznie aż siedem różnych luk w Excelu 2000, 2002, 2003 i 2007 dla Windows oraz Excelu 2004 i 2008 dla Mac OS X).
Aaron Adams przypomina, że przestępcy już wcześniej wykorzystywali ten błąd do atakowania użytkowników Windows - pierwsze takie incydenty odnotowano już w połowie stycznia 2008 r. Teraz w Sieci pojawił się skuteczny exploit, można więc spodziewać się nowej fali ataków.
W związku z tym Symantec zaleca użytkownikom, którzy jeszcze nie zainstalowali marcowego pakietu poprawek Microsoftu, jak najszybsze uaktualnienie Excela (można to zrobić np. korzystając z mechanizmu Microsoft Update). W firmach, które z jakiegoś powodu na razie nie mogą zainstalować poprawek (np. z uwagi na konieczność przeprowadzenia dodatkowych testów) zalecane jest skonfigurowanie zabezpieczeń poczty elektronicznej tak, by do użytkowników nie docierały pliki .xls.
Warto przypomnieć, że Microsoft miał trochę problemów z uaktualnieniem MS08-014 - w ubiegłym tygodniu okazało się, że po jego zainstalowaniu MS Excel może w pewnych zastosowaniach popełniać błędy. Na szczęście koncern rozwiązał już ten problem - pisaliśmy o tym w tekście "Microsoft: Excel znów liczy poprawnie".
Daniel Cieślak
