SKY-net

Корпорация Microsoft обнародовала уведомление об обнаружении новой уязвимости в редакторе электронных таблиц Excel.

Найденная брешь, как отмечается, позволяет захватить полный контроль над удаленным компьютером и выполнить на нем деструктивные операции. Для этого необходимо вынудить жертву открыть сформированный специальным образом файл в формате .xls. Обработка такого документа приведет к повреждению данных в памяти и спровоцирует дальнейший запуск программного кода. Вредоносный файл может быть отправлен потенциальной жертве по электронной почте или размещен на веб-сайте в интернете.

Уязвимость присутствует в программах Microsoft Office Excel 2003 (со вторым сервис-паком), Excel Viewer 2003, Excel 2002, Excel 2000, а также приложении Excel 2004 для компьютеров с операционными системами Apple Mac OS Х. Предварительный анализ, проведенный специалистами Microsoft, показал, что программы Excel 2007 и Excel 2008 for Mac дыры не содержат. Между тем, уже известны случаи практической эксплуатации обнаруженной уязвимости. Правда, пока они носят единичный характер и нацелены на определенные группы пользователей.

Корпорация Microsoft работает над устранением проблемы и в качестве временной меры безопасности рекомендует пользователям не открывать электронные таблицы Excel, полученные из неизвестных или ненадежных источников.

security.compulenta.ru

Опубликовано 18.01.2008 12:44 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Microsoft предупредила пользователей о серьезной уязвимости в Excel
• Как улучшить Excel
• Патч для Excel 2003 вызывает ошибки в расчетах
• 12 февральских исправлений безопасности от Microsoft
• Microsoft устраняет ошибку вычислений в Excel 2007