[Обновлено] Уязвимость в Excel 2007 делает пользователей незащищенными

По информации от компании Symantec, хакеры успешно пользуются недавней уязвимостью, обнаруженной в Microsoft Excel 2007. Представители компании заявляют, что для 0-day уязвимостей до сих пор не выпущены патчи, поэтому пользователям следует быть осторожнее.

На веб-сайте SecurityFocus, который отслеживает уязвимости в различных приложениях, говорится, что эта проблема касается не только самого Excel 2007, но и его SP1-версии. Там же упоминается, что другие версии Excel тоже могут быть подвержены уязвимости.

Подобные уязвимости могут использоваться вредоносным ПО, если пользователь открывает содержащий вредоносный код файл Excel. В результате атакующий может провести удаленное исполнение произвольного кода. Компания Symantec обнаружила, что после подобных действий на зараженной системе может остаться троян под названием Trojan.Mdropper.AC.

Троян, работающий на персональных компьютерах под управлением Vista или XP, способен загружать другие вредоносные программы на эти компьютеры. Компания Microsoft заявила, что ей известно только о "узкоспециализированных и целенаправленных атаках", и что компания поделится более подробной информацией уже на этой неделе.

В связи с тем, что Windows Vista оказалась гораздо более защищенной и устойчивой к атакам, нежели предшествующие версии ОС, хакеры все чаще стремятся отыскать уязвимости в сопутствующих приложениях.

Добавлено: Microsoft опубликовала информационный бюллетень под номером 968272, посвященный этой уязвимости. По информации Microsoft, до релиза патча наиболее разумным решением будет не открывать xls-файлы, полученные из непроверенных источников.


Источник: http://www.pcadvisor.co.uk
Перевод: alexkiev