Kritisk Excel-hull oppdaget

[abene]

Flere sikkerhetsselskaper varsler nå om et meget kritisk sikkerhetshull i regnearkprogrammet Microsoft Excel.

Les mer

[efikkan]

Som vanlig er brukeren det svake leddet, så kanskje Microsoft og andre bør satse stort på å advare folk mot å ta imot slike filer?

[Turgon]

Hm, synes det har blitt oppdaget litt vel mange krtiske feil i det siste. Selv om brukeren er det svake leddet synes jeg det er for dårlig at det er såpass mange feil av denne karakteren.

 

Håper MS klarer å luke ut mange av disse i Vista (selv om jeg har mine tvil).

[Simen1]

"Ekstremt kritisk", vil det si at .xls-filer som utnytter hullet er i fritt omløp og kanskje også i stort omfang?

 

Trist at det skal være sånn at man oppdager nye hull i sveitserosten nærmest flere ganger om dagen. Også er det trist å se at folk aldri lærer og laster ned vedlegg ukritisk.

 

Nok en gang må jeg trekke frem Einsteins geniale sitat: "Only two things are infinite, the universe and human stupidity, and I'm not sure about the former."

[Oldie]

Virker som om det har gått en viss inflasjon i begrepene "kritisk" og "ekstremt kritisk". Å klikke på et e-vedlegg for deretter få maskinen infisert, er en svært gammel metode for å pådra seg virus og/eller spyware. Kjent for alle som bruker PC på internett, inklusive bestefar og bestemor. Kanskje skulle visse skribenter på HW.no begynne å bli ekstremt mye mer kritisk til sine egen skriblerier?

[aadnk]

Kanskje skulle visse skribenter på HW.no begynne å bli ekstremt mye mer kritisk til sine egen skriblerier?

6324237[/snapback]

Nå siterte artikkelforfatteren kun sikkerhetsselskapet Secunias karaktiseringer av trusselen, noen jeg vil anta legger til grunn det faktum at XSL-filer i utgangspunktet skal være sikre å eksekvere (med mindre enn da tillater kjøring av marcoer). Dessuten er det jo naturlig at de sikkerhetshullene som betegnes som "kritisk" og "ekstremt kritisk" får mye oppmerksomhet.

[Prognatus]

Som vanlig er brukeren det svake leddet, så kanskje Microsoft og andre bør satse stort på å advare folk mot å ta imot slike filer?

6323784[/snapback]

Joda, men det største problemet er at mange brukere ikke skjønner den beskjeden heller. Jeg har forsøkt mange ganger å advare venner og kjente mot å åpne vedlegg i e-poster, men da spør de "hvorfor det?" og jeg må forklare at det kan skjule seg ormer og andre lumske ting. Så spør de "hvordan da?" og jeg forklarer at det kan være ondsinnet kode i makroer i Word-filer f.eks. Og den feiende flotte og morsomme EasterEgg.exe som folk sender rundt til påske, kan inneholde trojanere som åpner en bakdør. "Men jeg har aldri fått virus, så det kan ikke være så farlig" sier de da. Da prøver man etter fattig evne å forklare at det ikke er så lett å oppdage alltid om man har fått noe uønsket på PCen. Osv. osv. osv. Det er en håpløs oppgave.

 

1. Brukeren skjønner ikke problemet

 

2. Brukeren har ikke forutsetninger til å skjønne problemet - før de får skikkelig opplæring, og det kan vi gi opp først som sist. Området er for komplisert.

 

3. Brukerne gidder ikke å "lære seg masse data" for å bruke PCen. De "skal bare skrive brev og surfe på internett" og ser ikke behovet for "å bli ingeniør". (Har dere hørt disse argumentene...?)

 

De som leverer operativsystemene, programvarene og tjenestene må ta et aktivt ansvar og skjerme kundene for slike ting. ISP-ene må fjerne virus før de når folks innboks. Dette bør være standard og ikke noen tilleggstjeneste man kan kjøpe. Når folk ikke skjønner problemstilligen, skjønner de heller ikke hvorfor de skal kjøpe noe for å stoppe det... PCer bør leveres med antivirus, anti-spyware og brannvegg bundlet og ferdig installert. Det er like nødvendig som operativsystem.

 

Sist, men ikke minst, må all unødvendig teknisk informasjon og alle advarsler/meldinger (ofte på engelsk) skjules for brukeren. De trykker bare OK allikevel "for å få bort boksen" som de er dyktig lei av å se.

 

Men avanserte brukere må få skikkelige muligheter til både informasjon om hva som foregår og å styre hva som skal skje. Symantec har "glemt" de avanserte og skjult litt for mye i Norton-produktene. Det er heller ikke bra.

Endret 17. juni 2006 av Prognatus

[Mr-CEO]

Opplæring av brukere funker til en viss grad om man spiller på samme ord som brukes i media

Feks, ikke åpne vedlegg i epost du ikke har bedt om å få. Slik hacker de nettbanken din

 

Eller bruke sammenligninger med andre ting de kanskje skjønner mer av.

Feks, spyware på PC er som om noen kom og satt opp big brother i huset ditt. De ser alt du gjør, og det vil du vel ikke?

 

Det største problemet med de brukerne jeg har vært hatt kontakt med er at mange av dem, særlig de over 40, har en datasperre som gjør at all den normale fornuften de har ikke taes i bruk. Får du et brev fra noen du aldri har hørt om med en pille som det står (med meget dårlig norsk) skal gi deg superkrefter så hadde ingen av dem spist den, men får de en epost med en fil som det står at vil gi dem tilgang til kollegaenes epost så trykkes det i vilden sky.

 

Det største problemet med 'IT folk' (support, programerer etc) er at det de tar som en selvfølge ikke er det for de som bruker produktene, samt at bruk av sjargong gjør at de mister folk 3 sec etter de begynner å snakke. Det er fortsatt mange mennesker som ikke har den minste anelse om hvordan de stiller klokka på |vcr/tv/ovn/etc| og de bryr seg heller ikke om det

 

Så, problemet her blir hvordan man skal kunne lage et produkt som tilfredstiller behovene til de uten peiling, til ekspertene og de som tror de er eksperter men ikke er det. (de er den skumle gruppen). Ekspertene blir missfornøyd om de ikke har kontroll.

Wannabe ekspertene blir missfornøyde når de leker med innstillinger og ting skjærer seg (for det er jo aldri dere egen skyld).

De uten peiling blir missfornøyd når ting ikke funker som de tror det skal uten at de trenger å gjøre noe som helst.

Missfornøyde kunder er bad for buisness.

 

ingen har funnet en bra nok løsning enda.

 

PS: kan vi gå utifra at HW brukere har litt peiling? Isåfall er det kanskje ikke så nyhetsverdig at det er hull i MS produkter som kan utnyttes hvis brukeren kjører ting selv?

[ttt]

Som vanlig er brukeren det svake leddet, så kanskje Microsoft og andre bør satse stort på å advare folk mot å ta imot slike filer?

6323784[/snapback]

Dei jobber aktivt med dette. Blant annet har dei nettopp lansert ein ny sikkerhetsportal: http://www.hardware.no/nyheter/nettverk_og...l_lansert/26980

 

Trist at det skal være sånn at man oppdager nye hull i sveitserosten nærmest flere ganger om dagen.

Er virkeleg Excel så plaga med hull? Greit nok at det Excel har hatt sine problem, men det er vel mange andre program som er meir utsatt.

[efikkan]

Som vanlig er brukeren det svake leddet, så kanskje Microsoft og andre bør satse stort på å advare folk mot å ta imot slike filer?

6323784[/snapback]

Dei jobber aktivt med dette. Blant annet har dei nettopp lansert ein ny sikkerhetsportal: http://www.hardware.no/nyheter/nettverk_og...l_lansert/26980

6326242[/snapback]

Det er bra. Men jeg synest det bør kanskje være klare advarsler i Windows og annen programvare. (ikke noen pop-up) Dette gjelder for så vidt ikke bare Microsoft, men mange selskap. Det er trist at mange brukere ikke vet bedre eller rett og slett gir blaffen.

[Simen1]

Trist at det skal være sånn at man oppdager nye hull i sveitserosten nærmest flere ganger om dagen.

Er virkeleg Excel så plaga med hull? Greit nok at det Excel har hatt sine problem, men det er vel mange andre program som er meir utsatt.

6326242[/snapback]

Min feil. Jeg burde presisert at jeg ikke tenkte på Excel alene, men programvare generellt, og kanskje spesiellt microsoft-programvare.

[Syar-2003]

Dette var ekstremt tynt grunnlag/kilde :

 

Reports of a new vulnerability in Microsoft Excel

Hi everyone, Mike Reavey here. We've received a single report from a customer being impacted by an attack using a new vulnerability in Microsoft Excel.

 

 

 

Here's what we know: In order for this attack to be carried out, a user must first open a malicious Excel document that is sent as an email attachment or otherwise provided to them by an attacker. (note that opening it out of email will prompt you to be careful about opening the attachment) So remember to be very careful opening unsolicited attachments from both known and unknown sources.

 

 

 

We’ve activated our security response process and we have added detection to the Windows Live Safety Center today for up-to-date removal of malicious software that attempts to exploit the vulnerability. The Windows Live Safety Center is located at the following website:

 

 

 

http://safety.live.com

 

 

 

We’re also actively sharing that information with our Microsoft Security Response Alliance partners so that their detection can be up to date to detect and remove attacks. We’ve got the Office team engaged of course and they are hard at work investigating the vulnerability.

 

 

 

As always, customers who believe they are affected can contact Product Support Services. You can contact Product Support Services in North America for help with security update issues or viruses at no charge using the PC Safety line (1866-PCSAFETY) and international customers by using any method found at this location: http://support.microsoft.com/security.

 

 

 

We’ll post more information here on the blog as we get it.

 

 

 

-Mike

 

 

 

*This posting is provided "AS IS" with no warranties, and confers no rights.*

 

 

 

Published Friday, June 16, 2006 12:09 AM by stepto

http://blogs.technet.com/msrc/archive/2006/06/16/436174.aspx

 

 

Ett tilfelle oppdaget og som vanlig secunia kaster seg over det .

For alt vi vet kan denne ene brukeren det refereres til f.eks ha satt custom macro security til low og trust all add-ins og vbs for alt vi vet.

Endret 17. juni 2006 av syar2003

[kindings]

Virker som om det kanskje ikke er så kritisk likevel? Dvs dersom en bruker har opplevd det, så er sannsynligheten for å bli rammet relativt liten.. Og når man utenom må åpne ett Excel dokument fra vilt fremmede, så må jeg vel si at jeg ikke er helt overbevist om at risikovurderingen til Secunia kan forsvares. Mener å huske at OpenOffice folka for bare en uke siden eller så svarte at de ikke ville fikse ett liknende problem(noe med macroer), men at brukerne måtte være forsiktige og oppdatere antivirus programvaren.. Og jeg er enig; av og til er det bedre å løse kilden til problemet enn måten problemet oppstår på.

[roac]

Secunia legger til at dette er en såkalt "zero-day"-sårbarhet, noe som betyr at det allerede nå finnes angrepsprogrammer på nettet som utnyttet den aktuelle sårbarheten.

6330418[/snapback]

Er ikke dette en noe upresis beskrivelse. En zero-day exploit er vel en sårbarhet hvor det finnes angrepsmetoder (ikke nødvendigvis programmer) før det har kommet en sikkerhetsoppdatering. Eller tar jeg feil her?