DKWSLabs

Grigoriy

http://cnews.ru/news/top/index.shtml?2006/06/19/203867

Microsoft подтвердила наличие так называемой zero-day-уязвимости в редакторе электронных таблиц Excel. Это уже не первая "дыра" данного типа, найденная за последние дни в офисном пакете корпорации.

При открытии инфицированного документа Excel (формат .xls), например, полученного по электронной почте, в систему устанавливается троянская программа Mdropper.j, загружающая вредоносный код Booli.a. Зараженный файл может носить имя okN.xls. Booli.a действует как «черный ход», дающий удаленному хакеру полный контроль над системой, в том числе возможность установки клавиатурных шпионов и использования машины в качестве «зомби». Поэтому данной уязвимости дана максимальная оценка опасности — «критическая».

По данным Symantec, уязвим Excel 2003 с SP2 на компьютерах под управлением Windows XP с SP2, а возможно, и другие версии редактора электронных таблиц. Найденная «дыра» классифицируется как уязвимость zero-day, то есть уязвимость, проэксплуатированная в день обнаружения. В соответствии с постингом, опубликованным на Microsoft Security Response Center Blog, зафиксирован, по крайней мере, один случай успешной атаки через новую «дыру».

В опубликованном постинге говорится, что команда разработчиков Microsoft работает над соответствующем патчем и в ближайшее время выпустит руководство пользователям, как избежать заражения. Эксперты Symantec советуют не открывать вложения в формате .xls от неизвестных лиц. Сигнатура Mdropper.j добавлена в базы Microsoft Windows Live Safety Center и антивирусные продукты других производителей.

Напомним, что месяц назад критические уязвимости были выявлены в других программах пакета Office — Word и PowerPoint. На прошлой неделе Microsoft выпустила для них «заплатки».