Microsoft varnar för en allvarlig säkerhetsbrist i ett flertal versioner av Excel. Det rapporteras att sårbarheten redan utnyttjas aktivt av angripare.
En angripare som lyckas utnyttja sårbarheten i Excel kan få samma privilegier som den rättmätiga användaren och kan därmed ta över datorsystemet. För att ett datorsystem ska kunna angripas via säkerhetsbristen i Excel krävs att användaren öppnar ett preparerat Excel-dokument, som kan ha distribuerats som en bifogad fil till e-postmeddelande eller laddats ned från en webbplats.
Microsoft menar att risken för att bli utsatt för en attack via Excel-sårbarheten är begränsad, medan datasäkerhetsföretaget Secunia hävdar att säkerhetsproblemet är extremt kritiskt.
Säkerhetsbristen finns i Excel 2003 med Service Pack 2, Excel Viewer 2003, Excel 2002 samt Excel 2004 för Mac. För tillfället verkar det som om Excel 2007, Excel 2003 med Service Pack 3 och Excel 2008 för Mac inte berörs av säkerhetsproblemet.
Av: Mats Andersson
