Geçen hafta açıklanan Excel açığını kullanan bir yöntem geliştirildi. Excel’deki yamanmamış bu açıkla etkilenmiş sistemde yetkisiz kullanıcıların program çalıştırması mümkün olabiliyor. Açık nasıl kullanılıyor ve neler yapılması gerekiyor öğrenmek için devamını okuyun.

Açık Adobe’ un flash sistemlerini kullanıyor. Excel flash animasyonu eklenebilmesi desteği açığın kaynağı. Eğer öyleki zararlı kodu içeren excel dosyasını açan kullanıcı arka planda çalışanlara mani olamıyor. Azıcık bir kullanıcı etkileşimi ile sisteme sızılması çok kötü.

Tamam güvenli kod yazmak çok zor, ama profesyonel kodlayıcıların çalışmalarında dahi bu durum ortaya çıkabiliyorsa..

SecurityTracker adresi: http://www.securitytracker.com/alerts/2006/Jun/1016344.html 
Exploitin Kullanımı: http://hackingspirits.com/vuln-rnd/vuln-rnd.html
PC World haberi: http://news.yahoo.com/s/pcworld/20060621/tc_pcworld/126202

Bu arada açığın ağ bağlantısı üzerinden gerçekleştiğini belirtmek lazım. Ne diyelim, üstün körü yazılmış koddan, kodlayıcıdan ve kötü amaçlı hackerlardan koru bizi Ya Rabbim.