21.06.2006
Microsoft подтвердила наличие так называемой zero-day-уязвимости в редакторе электронных таблиц Excel. Это уже не первая "дыра" данного типа, найденная за последние дни в офисном пакете корпорации.
При открытии инфицированного документа Excel (формат .xls), например, полученного по электронной почте, в систему устанавливается троянская программа Mdropper.j, загружающая вредоносный код Booli.a. Зараженный файл может носить имя okN.xls. Booli.a действует как «черный ход», дающий удаленному хакеру полный контроль над системой, в том числе возможность установки клавиатурных шпионов и использования машины в качестве «зомби». Поэтому данной уязвимости дана максимальная оценка опасности — «критическая».
По данным Symantec, уязвим Excel 2003 с SP2 на компьютерах под управлением Windows XP с SP2, а возможно, и другие версии редактора электронных таблиц. Найденная «дыра» классифицируется как уязвимость zero-day, то есть уязвимость, проэксплуатированная в день обнаружения. В соответствии с постингом, опубликованным на Microsoft Security Response Center Blog, зафиксирован, по крайней мере, один случай успешной атаки через новую «дыру».
В опубликованном постинге говорится, что команда разработчиков Microsoft работает над соответствующем патчем и в ближайшее время выпустит руководство пользователям, как избежать заражения. Эксперты Symantec советуют не открывать вложения в формате .xls от неизвестных лиц. Сигнатура Mdropper.j добавлена в базы Microsoft Windows Live Safety Center и антивирусные продукты других производителей.
Напомним, что месяц назад критические уязвимости были выявлены в других программах пакета Office — Word и PowerPoint. На прошлой неделе Microsoft выпустила для них «заплатки».
|