Microsoft предупреждает
18.01.2008
Уязвимости, имеющиеся в программе Excel, позволяют хакерам создавать вредоносные документы Excel, при открытии которых создается угроза компьютеру.
Данное предупреждение Microsoft Security Advisory (947563) было опубликовано на сайте технической поддержки Microsoft. Уязвимость открывает возможность выполнения вредоносной программы, крадущей личные данные пользователя.
Microsoft отмечает, что риск для среднестатистического пользователя невелик и до сих пор отмечались только случаи целенаправленных атак. Однако, поскольку таблицы Excel широко используются для бизнеса, подобные бреши представляют достаточную степень риска.
"Пользователи обычно получают знакомый документ и склонны открыть его", - пишет аналитик систем безопасности Мартин Ван Хоренбэк в своих комментариях на сайте SANS Internet Storm Center, который специализируется на мониторинге интернет-угроз.
Данная уязвимость имеется в Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000 и в версии Microsoft Excel 2004 для Mac.
Microsoft сообщает, что те, кто установили Office Service Pack 3, включающий обновления для Excel и прочих продуктов пакета Office, не подвержены риску. Сервисный пакет №3 был выпущен в конце сентября.
Не о чем беспокоиться и пользователям Microsoft Office Excel 2007, Microsoft Office Excel 2007 Service Pack 1 и Microsoft Excel 2008 для Mac.
Пользователь может быть атакован двумя способами, рассказывает Microsoft. Он может получить письмо с приложенным вредоносным файлом Excel, который надо загрузить и открыть, чтобы заразиться. Хакер может также создать веб-сайт, содержащий такой файл и убеждающий посетителей загрузить его.
Microsoft не указывает, когда намеревается выпустить патч для решения проблемы, но дает ценный совет: "Пользователи, считающие себя жертвами подобных атак, могут связаться с Microsoft или местными органами правопорядка".
По материалам ITworld.com.
|