Брешь в Excel позволяет захватить контроль над компьютером

Корпорация Microsoft обнародовала уведомление об обнаружении новой уязвимости в редакторе электронных таблиц Excel.

Найденная брешь, как отмечается, позволяет захватить полный контроль над удаленным компьютером и выполнить на нем деструктивные операции. Для этого необходимо вынудить жертву открыть сформированный специальным образом файл в формате .xls. Обработка такого документа приведет к повреждению данных в памяти и спровоцирует дальнейший запуск программного кода. Вредоносный файл может быть отправлен потенциальной жертве по электронной почте или размещен на веб-сайте в интернете.

Уязвимость присутствует в программах Microsoft Office Excel 2003 (со вторым сервис-паком), Excel Viewer 2003, Excel 2002, Excel 2000, а также приложении Excel 2004 для компьютеров с операционными системами Apple Mac OS Х. Предварительный анализ, проведенный специалистами Microsoft, показал, что программы Excel 2007 и Excel 2008 for Mac дыры не содержат. Между тем, уже известны случаи практической эксплуатации обнаруженной уязвимости. Правда, пока они носят единичный характер и нацелены на определенные группы пользователей.

Корпорация Microsoft работает над устранением проблемы и в качестве временной меры безопасности рекомендует пользователям не открывать электронные таблицы Excel, полученные из неизвестных или ненадежных источников.