В Excel нашли »дыру»
Microsoft подтвердила наличие так называемой zero-day-уязвимости в редакторе электронных таблиц Excel. Это уже не первая «дыра» данного типа, найденная за последние дни в офисном пакете корпорации.
При открытии инфицированного документа Excel (формат .xls), например,
полученного по электронной почте, в систему устанавливается троянская программа
Mdropper.j, загружающая вредоносный код Booli.a. Зараженный файл может носить
имя okN.xls. Booli.a действует как «черный ход», дающий удаленному хакеру полный
контроль над системой, в том числе возможность установки клавиатурных шпионов и
использования машины в качестве «зомби». Поэтому данной уязвимости дана
максимальная оценка опасности — «критическая».
По данным Symantec, уязвим Excel 2003 с SP2 на компьютерах под управлением
Windows XP с SP2, а возможно, и другие версии редактора электронных таблиц.
Найденная «дыра» классифицируется как уязвимость zero-day, то есть уязвимость,
проэксплуатированная в день обнаружения. В соответствии с постингом, опубликованным на Microsoft Security Response
Center Blog, зафиксирован, по крайней мере, один случай успешной атаки через
новую «дыру».
В опубликованном постинге говорится, что команда разработчиков Microsoft
работает над соответствующем патчем, и в ближайшее время выпустит руководство
пользователям, как избежать заражения. Эксперты Symantec советуют не открывать
вложения в формате .xls от неизвестных лиц. Сигнатура Mdropper.j добавлена в
базы Microsoft Windows Live Safety Center и антивирусные продукты других
производителей.
Напомним, что месяц назад критические уязвимости были выявлены в других
программах пакета Office — Word и PowerPoint. На прошлой неделе Microsoft
выпустила для них «заплатки».
Источник: cnews.ru
Нет загрузок
