[ksoft] В Microsoft Excel найдена критическая дыра
Привет, All!
Спустя буквально несколько дней после
http://security.compulenta.ru/273171/
выпуска заплаток для дыр в Word и PowerPoint в интернете
появилась информация об уязвимости в другом приложении из
состава офисного пакета корпорации Microsoft. На этот раз
брешь выявлена в редакторе электронных таблиц Excel.
Как http://secunia.com/advisories/20686/
сообщает датская компания Secunia, проблема связана с
неустановленной ошибкой, возникающей в процессе
обработки специально сформированных файлов в формате
XLS. Для реализации нападения необходимо вынудить жертву
открыть вредоносный документ. Результатом атаки может
стать выполнение на компьютере произвольного программного
кода.
Специалисты Secunia присвоили дыре рейтинг максимальной
опасности.
Организовать нападение можно на полностью пропатченные
компьютеры под управлением операционной системы Windows
XP и с установленным приложением Microsoft Excel 2003 со
вторым сервис-паком. Заплатки для уязвимости пока не
существует.
Между тем, компания Symantec
http://securityresponse.symantec.com/avcenter/venc/data/trojan.mdropper.j.html
предупреждает о появлении вредоносной программы,
эксплуатирующей брешь в Excel. Троян Mdropper.J
распространяется по электронной почте внутри вложений в
формате XLS. Инфицированный файл может носить имя okN.
xls.
При попытке просмотра файла владельцем ПК Mdropper.J
загружает вредоносную программу Booli.a, открывающую
"черный вход" в систему. В результате злоумышленники
получают неограниченный доступ к компьютеру жертвы.
Специалисты Microsoft занимаются изучением проблемы,
однако о сроках появления соответствующего патча пока
ничего не известно.
