<img src="http://upload.userbase.be/upload/060621_excel_kl.jpg" align="left" width="120" height="100">Excel blijkt opnieuw te kampen met een ernstige kwetsbaarheid. Criminele hackers zijn er van op de hoogte en hebben al een exploit uitgedokterd. Microsoft zegt nu te werken aan een pleister die met de volgende Patch Tuesday in februari wordt verscheept. Enkel als er op grote schaal aanvallen worden uitgevoerd via het Excel-lek, zou een softwarepleister vervroegd verschijnen.
Het probleem wordt beschreven in Microsoft Security Advisory 947563. Te lezen is dat het lek aanwezig is in Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000 en Microsoft Excel 2004 for Mac. De recentste Excel-versies (2007 en 2008 for Mac) sukkelen niet met de zwakheid.
Voorlopig beschouwt de softwaregigant het probleem als niet te ernstig. De aanvallen die er zijn, zijn "gericht" en dus niet wijdverspreid. "En omdat de kwetsbaarheid niet publiekelijk onthuld is, geloven wij dat het risico op dit moment eerder beperkt is", concludeert Microsoft.
De laatste tijd sukkelt Excel wel vaker met problemen. Eind vorig jaar was er bijvoorbeeld de beruchte rekenfout die in uitzonderlijke omstandigheden verkeerde resultaten opleverde. Erger waren de kritieke lekken die medio 2006 en begin 2007 opdoken en ook actief werden misbruik door malafide hackers. Die problemen zijn in de tussentijd door patches van Microsoft opgelost.
Bron: ZDNet.be 16 januari 2008
