Relacionados

Office 2001 para Mac com falhas de segurança

MS Word: vulnerabilidade na edição de e-mails

WinAmp vulnerável a ataques de MP3 "maliciosos"

Falha no Linux pode afectar software da Microsoft

Falha de segurança obriga a update do Messenger

Digito Formação

Construção de Páginas Internet I 7 Mar 2003

Introdução ao ASP 7 Mar 2003

eCommerce 7 Mar 2003

MS Project - Gestão e Planeamento de Projectos 7 Mar 2003

Uma falha de segurança foi descoberta na última versão da conhecida folha de cálculo Excel da Microsoft, permitindo a execução de código malicioso que poderá dar o controlo do PC da vítima a um hacker.

De acordo com o programador búlgaro George Guninski, conhecido por já ter descoberto outras falhas de segurança no Internet Explorer e HotMail, código malicioso pode ser introduzido nas stylesheets XML utilizadas pelo Excel XP, e quando o utilizador escolhe visualizar um ficheiro Excel (.XLS) com estas stylesheets o código é executado.

No seu site, Guninski afirma que "o Excel não fornece ao utilizador qualquer aviso em relação à execução do código, perguntando somente se quer ou não visualizar o ficheiro com as stylesheets". Todavia, segundo Guninski, "por defeito o Excel não utiliza as stylesheets para a visualização dos ficheiros .XLS".

Como exemplo de como esta falha pode ser explorada, George Guninski colocou um exemplo de código no seu site onde o Excel acaba por correr um comando que lista todos os ficheiros e directorias existentes no PC do utilizador.

Segundo o programador, a Microsoft recebeu uma notificação sobre a falha no passado dia 23 de Maio.