22.06.2006, 13:04
Уязвимость Microsoft Excel стала опаснее
Неизвестный опубликовал в интернете программу, эксплуатирующую уязвимость в Microsoft Excel. Это третий эксплоит для электронных таблиц Office, вышедший за последнюю неделю.
Используя его, злоумышленник может запустить произвольный код на компьютере жертвы при открытии документа Excel, например, присланного по мейлу, предупреждают на сайте Securitytracker.com. Для атаки используется код Adobe Flash, который можно встраивать в электронную таблицу. При открытии таблицы он выполняется автоматически.
У группы Microsoft по устранения уязвимостей за последние две недели было много работы. В прошлый вторник они закрывали критическую уязвимость в Word, затем была обнаружена уязвимость в Excel.
Эксплоит был опубликован в списке рассылки ИТ-безопасности Full Disclosure. По заявлению автора сообщения, он работает на Office 2003 для Windows XP Professional Edition и Windows 2000. О других системах ничего не сообщается.
