Атакующие нацеливаются на непропатченную уязвимость в Excel
26.02.2009
По сведениям Symantec, в программе MicrosoftExcel имеется непропатченная уязвимость, используемая хакерами в Интернет.
Как следует из руководства, опубликованного SecurityFocus, обнаруженная проблема касается Excel 2007, в том числе и той ее версии, на которую установлен Service Pack 1. При этом ресурс не исключает того, что подверженными уязвимости могут оказаться также другие варианты Excel.
Уязвимость, позволяющая хакеру выполнить сторонний код, может быть использована, если жертва откроет особым образом составленный вредоносный файл Excel. Symantec сообщает, что эксплоит может оставить на зараженной машине троян, который в компании определяют как "Trojan.Mdropper.AC." Этот троян проявляет активность на компьютерах под управлением ОС Vista и XP, он способен, в частности, загружать на машины другие вредоносные приложения. В Microsoft по поводу данного инцидента сообщили, что располагают сведениями лишь об "ограниченных и целенаправленных атаках", пообещав опубликовать дополнительную информацию несколько позже.
Похоже, хакеры все чаще ищут способы использовать уязвимости в приложениях, в то время как Microsoft тратит основные усилия на то, чтобы сделать более безопасной ОС Vista.
