Хостинг
посетите другие наши проекты:
Звоните круглосуточно:
(812) 647-00-44
maxhost.ru  /  новости Курс 1 у.е. = 29 рублей

В Excel нашли "дыру"

В Excel нашли "дыру"

Microsoft подтвердила наличие так называемой zero-day-уязвимости в редакторе электронных таблиц Excel. Это уже не первая "дыра" данного типа, найденная за последние дни в офисном пакете корпорации.

При открытии инфицированного документа Excel (формат .xls), например, полученного по электронной почте, в систему устанавливается троянская программа Mdropper.j, загружающая приложение Booli.a. Зараженный файл может носить имя okN.xls. Booli.a действует как "черный ход", дающий удаленному хакеру полный контроль над системой, в том числе возможность установки клавиатурных шпионов и использования машины в качестве "зомби". Поэтому данной уязвимости дана максимальная оценка опасности - "критическая".

По данным Symantec, уязвим Excel 2003 с SP2 на компьютерах под управлением Windows XP с SP2, а возможно, и другие версии редактора электронных таблиц. Найденная "дыра" классифицируется как уязвимость zero-day, то есть уязвимость, проэксплуатированная в день обнаружения. В соответствии с постингом, опубликованным на Microsoft Security Response Center Blog, зафиксирован, по крайней мере, один случай успешной атаки через новую «дыру».

В опубликованном постинге говорится, что команда разработчиков Microsoft работает над соответствующем патчем, и в ближайшее время выпустит руководство пользователям, как избежать заражения. Эксперты Symantec советуют не открывать вложения в формате .xls от неизвестных лиц. Сигнатура Mdropper.j добавлена в базы Microsoft Windows Live Safety Center и антивирусные продукты других производителей.

Напомним, что месяц назад критические уязвимости были выявлены в других программах пакета Office - Word и PowerPoint. На прошлой неделе Microsoft выпустила для них «заплатки».

Интересные материалы:

все новости