Alle Excel-brukere i fare

Alle Excel-brukere i fare

En alvorlig sårbarhet i Microsofts regneark-program baner vei for hackere.

Alle versjoner av regnearket Microsoft Excel inneholder et alvorlig sikkerhetshull, som nå utnyttes av hackere.

Så langt er særlig asiatiske myndigheter og bedrifter rammet, men dette er bare begynnelsen.

- Angrepene er målrettede, og så langt i begrenset omfang, sier sikkerhetsdirektør Ole Tom Seierstad i Microsoft Norge.

Som svært mange andre sårbarheter, blir den først utnyttet målrettet, og deretter kan angrepene bre om seg.

Vær på vakt

Sårbarheten gjør det mulig for en hacker å få kontroll over datamaskinen, enten det er en pc eller Mac. Det skjer ved at en excel-fil sendes til mottaker, og denne blir åpnet. Da er maskinen sårbar for en trojaner, som lar hackeren installere diverse programmer for ugagn.

- Ikke ta i mot regneark fra brukere som du ikke kjenner, forteller Seierstad, og viser til Microsofts sikkerhetsadvarsel som ble sendt ut i går på engelsk.

Han kan ikke si når en fiks for problemet vil være klar, utover at det arbeides med det. Med tanke på den vide bruken av Excel rundt i verden, er det all grunn til å tro at Microsoft jobber på spreng.

Samme som pdf

Angrepene skjer i samme form som pdf-sårbarheten som har herjet den siste tiden. Den tar utgangspunkt i svakheter i programmet.

LES OGSÅ: Millioner av pdf-brukere i faresonen

- Dette er en trend vi ser, at utnytting av sårbarheter flytter seg fra operativsystemet og til programmene. Derfor er det veldig viktig å følge med på oppdateringer, sier Seierstad.

Han understreker at Windows er blitt veldig bra, og at hackerne derfor retter blikket mot populære programmer som Adobe Reader, Quicktime og nå altså Excel.

Hos Norcert i Nasjonal sikkerhetsmyndighet følger de trusselbildet på internett time for time. Trusselvurderingen er nå høyere enn normalt.

- Vi følger litt ekstra med på dette nå, sammen med pdf-sårbarheten. Som følge av tidligere trusselvurderinger, har Norcert-pulsen (trusselnivået) ligget på nivå 2, og vi har valgt å holde den der som følge av de sårbarhetene vi nå ser, sier avdelingsdirektør Pål Arne Hoff i Norcert.

Norcert-pulsen går fra 1 til 5, der 1 er normalnivå og 5 er full krig på internett.

Asia rammet

Ifølge sikkerhetsselskapet Symantec har asiatiske myndigheter og bedrifter opplevd målrettede angrep.

- Hackerne utnytter en ”zero-day”, eller ufikset, sårbarhet i Microsofts populære Excel-regneark. Dette bruker de for å kapre spesifikke systemer i Asia, flere av dem myndigheter og store konsern, sier Vincent Weafer, visepresident for Symantecs sikkerhetsteam, til amerikanske Computerworld.

Så langt har ikke Norcert sett Excel-angrep i Norge, men følger situasjonen tett. Hoff anbefaler brukerne å følge Microsofts sikkerhetsråd.

LES OGSÅ: Nesten alle pc-er i faresonen

Saken ble oppdatert 25.2.2009 kl. 13.00.

Les om: