Indhold
Den seneste version af Microsofts regneark Excel indeholder et sikkerhedshul, ifølge eksperten Georgi Guninski, der er verdensberømt for at finde fejl i primært Microsofts programmer.
Problemet opstår, hvis en person åbner et ark i Excel - og vælger at se dokumentet formateret med et XML-stylesheet. Hvis dette stylesheet indeholder kode, som er formateret på en bestemt facon, vil Excel-programmet afvikle koden, siger Guninski.
Det betyder i praksis, at hele computeren er kompromitteret, og koden kan tage fuld kontrol over maskinen. Excel advarer ikke brugeren, men spørger blot, om man ønsker at se regnearket fremvist ved hjælp af det angivne stylesheet.
På Guninskis website, hvor han først præsenterede sin viden om hullet i sidste uge, har han givet et eksempel på en kodestump, som snyder Excel 2002 til at tro, at filen med koden indeholder et link til et stylesheet, men i stedet afvikles en kommando, som viser indeholdet at mapper på brugerens pc.
For at være på den sikre side råder Guninski Excel-brugerne til ikke at benytte visning med XML-stylesheets. Microsoft undersøger i øjeblikket hullet, og firmaet har kritiseret Guninski for at offentliggøre sin viden.
