Onlangs werd een potentieel gevaarlijk lek ontdekt in Microsofts spreadsheetprogramma Excel. Een patch (een bestandje waarmee de fout gerepareerd wordt) is er nog niet; het bedrijf komt wel met enkele tips die misbruik van het lek moeten helpen voorkomen.

Hackers proberen het lek al te misbruiken via een bestandje dat ze via e-mail verspreiden: okN.xls. Dit bevat een Trojaans paard, een stukje software dat stiekem allerlei gegevens van op je computer doorstuurt via het internet. Wanneer Excel het bestand probeert te openen, wordt de trojan geactiveerd. De malware start de Internet Explorer-browser, die vervolgens kwaadaardige code downloadt en op de pc probeert te draaien. Ten minste één bedrijf zou al op deze manier slachtoffer zijn geworden van een succesvolle hack.

Microsoft heeft nu een Security Advisory uitgebracht over het lek. Hierin is te lezen dat de kwetsbaarheid aanwezig is in Excel 2003, Excel Viewer 2003, Excel 2002, Excel 2000, Microsoft Excel 2004 voor Mac en Microsoft Excel v. X voor Mac.

Het bedrijf heeft zoals gezegd nog geen patch beschikbaar gesteld. Om het gevaar te beperken, raadt Microsoft gebruikers van Excel aan voorlopig extra voorzichtig te zijn met Excel-bestanden van onbekende oorsprong. Het is beter voorlopig de optie te blokkeren om Excel-bestanden direct vanuit Outlook te openen.

External links

Microsoft