Feltárt Excel sérülékenység a 3Com Zero Day révén

A 3Com TippingPoint divíziója bejelentette, hogy új, a Microsoft Excelt érintő hibát találtak a Zero Day Initiative program segítségével. A 3Com értesítette a Microsoftot a hibáról, akik azonnal munkához is láttak, hogy a havi, hivatalos Microsoft frissítéssel közreadhassák a megfelelő javítást.

Az említett a sérülékenység olyan Microsoft Excel hiba, amely a teljes Microsoft Office termékcsaládra hatással lehet, ugyanis ezt kihasználva a behatolók akár irányítani is tudják a célzott rendszereket. A gyenge pont felfedezésekor – 2006. január 24-én a 3Com értesítette a Microsoftot a fenyegetettségről, akik azonnal minden szükséges lépést megtettek annak érdekében, hogy nevesítsék és minél hamarabb ki is javítsák a hibát. Azon 3Com felhasználók, akik a TippingPoint IPS-t használják, a felfedezéssel egy időben védelmet élveztnek az esetleges Zero Day támadásokkal szemben.

A Zero Day Initiative célja, hogy kontrollált körülmények között biztosítja a hibák megbízható és pontos felismerését és a gyártó bevonásával annak kijavítását.

0. Napinak nevezzük az eddig még ismeretlen biztonsági réseket vagy azokat az ismert hibákat, amire a javítások még nem készültek el, így az érintett rendszerek sebezhetőek. A program során a 3Com olyan megbízható, független hálózatbiztonsági kutatókat alkalmaz, akik értesítik a 3Com-ot, ha hibát találnak. A 3Com figyelmezteti az érintett gyártókat, és mindaddig bizalmasan kezeli az információt, amíg a gyártó ki nem adja a javítást. Így az érintett felhasználók nincsenek kitéve annak veszélynek, hogy az adott biztonsági hiba rossz kezekbe kerülve veszélyeztesse őket.

„Úgy véljük a TippingPoint ZDI az egyetlen olyan kutatási program, amely kitartóan dolgozik azon, hogy a feltárt hiányosságok részleteit bizalmasan kezelje a javítások megjelenéséig.” –mondta David Endler a 3Com TippingPoint részlegének biztonsági kutatásokért felelős vezetője – „A sebezhető pontok körültekintő kezelésével többet tettünk, mint csak megvédtük TippingPoint Intrusion Prevention System IPS felhasználóinkat. Kizártuk egy zero day támadás veszélyét minden Microsoft felhasználó esetében, akik a számítógép felhasználók széles körlét jelenti.”