Máris terjednek az Excel hibáját kihasználó kártevők
Az Excel sérülékenységét kihasználva támadók átvehetik az irányítást a Microsoft táblázatkezelőjét futtató PC-k felett -- figyelmeztet a Symantec. A bűnözők máris kihasználják az Excel most felfedezett sérülékenységét, amely úgy tűnik, a táblázatkezelő minden eddigi verziójában jelen van, beleértve az Excel 2003-at. A redmondi vállalat elismerte a hibát, a javítással azonban egyelőre adós.
"Az ilyen támadásokhoz a felhasználónak meg kell nyitnia egy preparált Excel-dokumentumot" -- áll a Microsoft Security Response Center blogban. "Szóval ajánlott az óvatosság akkor, ha ismeretlen személytől vagy akár ismerőstől egy olyan állomány érkezik, amit nem kértünk." Az interneten már kering egy "okN.xls" nevű fertőző fájl, amely az Mdropper.J trójait és a Booli.A letöltőprogramot tartalmazza, ami további kártevőket telepíthet a megtámadott gépre.
Az Excelben található biztonsági résről szóló információk csak pár nappal azután kerültek napvilágra, hogy a Microsoft múlt kedden összesen 21 hibajavítást adott ki a Windowshoz és az Office-hoz. Egyes vélekedések szerint az időzítés nem véletlen, ugyanis a redmondiak minden hónap második keddjén teszik közzé szoftvereikhez a javításokat, az Excel sérülékenységét kihasználó támadások így még több héten át sikeresek lehetnek, amíg a következő javítások július 11-én meg nem jelennek. Persze nem kizárt, hogy a Microsoft soron kívüli javítást ad ki, ha a helyzet indokolja, ilyenre már korábban is volt példa.
Május végén az Office másik népszerű komponensében, a Word szövegszerkesztőben találtak biztonsági rést. A fertőző állományok megnyitáskor olyan kártevőt telepített a gépre, amely amellett, hogy rootkit technikák segítségével rejtőzik el, lehetővé teszi, hogy hálózati kapcsolaton keresztül átvegyék a fertőzött rendszer feletti irányítást. A Microsoft soron kívüli javítás jelyett azt tanácsolta a felhasználóknak, hogy futtassák a Wordot csökkentett módban. Ezt a sérülékenységet szintén múlt kedden javították.