home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack99 / ms-excel-macros-dll.txt < prev    next >
Encoding:
Text File  |  1999-03-24  |  1.2 KB  |  19 lines
  1. Microsoft Excel macros can execute DLL functions.
  2.  
  3. Microsoft Excel - a spreadsheet program created by Microsoft - is vulnerable to an exploit that allows the
  4. execution DLL functions without user intervention or knowledge.
  5.  
  6. Microsoft Excel has a function named "CALL" which can be embedded in spreadsheet macros and worksheet
  7. functions. Although a warning is issued when a macro is executed and the macro can be disabled by the user before
  8. execution, the actual execution of worksheet functions does not display a warning message making it possible to
  9. execute code without the user knowingly allowing it.
  10.  
  11. This vulnerability allows executing DLL functions by using "CALL". These DLLs can be system DLLs that contain
  12. network functionality, file reading and writing, execution of shell programs (such as "format"), etc.
  13.  
  14. This vulnerability was fixed by Microsoft and a patch is available for customers who want to disable this functionality
  15. when it executed within worksheet functions (The functionality is unaffected in macros).
  16.  
  17. The patch can be found at: http://support.microsoft.com/support/kb/articles/q196/7/91.asp. Microsoft's Security
  18. home page can be found at: http://www.microsoft.com/security/. 
  19.