Неизвестный опубликовал в интернете программу, эксплуатирующую уязвимость в Microsoft Excel. Это третий эксплоит для электронных таблиц Office, вышедший за последнюю неделю.

Используя его, злоумышленник может запустить произвольный код на компьютере жертвы при открытии документа Excel, например, присланного по емэйлу, предупреждают на сайте Securitytracker.com. Для атаки используется код Adobe Flash, который можно встраивать в электронную таблицу. При открытии таблицы он выполняется автоматически.

У группы Microsoft по устранения уязвимостей за последние две недели было много работы. В прошлый вторник они закрывали критическую уязвимость в Word, затем была обнаружена уязвимость в Excel.

Эксплоит был опубликован в списке рассылки ИТ-безопасности Full Disclosure. По заявлению автора сообщения, он работает на Office 2003 для Windows XP Professional Edition и Windows 2000. О других системах ничего не сообщается.

Интересные материалы:

• Мострансгаз продолжил внедрять систему документооборота "Дело"
• Age of Conan: Hyborian Adventures. Видео
• Microsoft готовит "заплатку" к критическим уязвимостям
• Количество мобильных абонентов в Японии перевалило за 100 млн.
• "Матрица: Путь Нео" в печати

все новости