Celah Eksploitasi Microsoft Excel versi Asia

Jakarta - Untuk kesekian kalinya, aplikasi spreadsheet Microsoft Excel lagi-lagi dieksploitasi celah keamanan. Baru-baru ini, para peneliti di French Security Incident Response Team kembali menemukan 'cacat' lain di Excel.Menurut mereka, celah ini memungkinkan penyerang mengambil alih kendali komputer korban. Ini adalah kali ketiganya keringkihan Excel dieskploitasi dalam beberapa bulan terakhir. Celah ini dikategorikan sebagai "critical". Demikian dilansir detikINET dari betanews, Senin (10/07/2006).FrSIRT Security Advisory menjelaskan, celah ini disebabkan karena adanya eror berupa memory corruption saat Excel menangani atau memperbaiki dokumen yang styles-nya terlalu panjang. Ini memungkinkan penyerang mengeksekusi arbitrary command. Untuk bisa dieksploitasi, pengguna sedianya akan dibujuk untuk membuka file 'jahat' berekstensi .xls.Disebutkan lagi, celah ini hanya mengeksploitasi Microsoft Excel versi bahasa Asia (Jepang, Korea dan Cina). Berikut daftar produk yang terinfeksi:Microsoft Excel 2000Microsoft Excel 2002Microsoft Excel 2003Microsoft Office 2000Microsoft Office XPMicrosoft Office 2003 Menanggapi masalah ini, Microsoft mengakui akan keberadaan celah tersebut. Raksasa software asal Redmond itu mengatakan saat ini pihaknya tengah menyelidiki keringkihan tersebut. Rencananya, Microsoft baru akan mengeluarkan tiga program tambalan (patch) untuk Office sebagai bagian dari Patch Update bulanannya besok, Selasa (11/07/2006). (dwn) (annisa/)