Távoli kódfuttatást lehetővé tevő sérülékenységre bukkantak az Excelben
Kritikus sebezhetőséget találtak az Excelben, amelyet máris kihasználnak a bűnözők. A Symantec Security Response csapata egyelőre csak Ázsiában észlelt ilyen fertőzéseket, óvatosságra intő jel azonban, hogy a célzott támadások pénzintézetek, illetve kormányzati szervek ellen irányultak.
Preparált Excel-fájlokkal a támadók saját kódjukat juttathatják be az áldozat számítógépére, innentől pedig lényegében szabad számukra a vásár, adatokat lophatnak vagy törölhetnek, további kártevőket tölthetnek le, illetve a gépet más támadások indítására vagy spamküldésre használhatják. A Symantec vizsgálatai kiderítették, hogy a vadon terjedő kártevő ("Trojan.Mdropper.AC") az Excel 2007-es verzióját képes megfertőzni, a korábbi verziókon nem működik, ugyanakkor a sebezhetőség ezekben a változatokban is megvan, mint ahogy a Mac OS-en futó verziókban is.
A Microsoft biztonsági értesítésében elismerte a hibát, ugyanakkor igyekezett kisebbíteni annak jelentőségét. A redmondiak szerint eddig csak kevés elszigetelt támadásról van szó, de természetesen már dolgoznak a javításon, amelyet a megfelelő tesztelés után elérhetővé tesznek, valószínűleg a márciusi patchkedden. A vállalat addig is azt tanácsolja, senki se nyisson meg ellenőrizhetetlen forrásból származó Excel-állományokat.
Redmond utoljára tavaly októberben adott ki hibajavítást az Excelhez, akkor szintén fájlformátumokkal kapcsolatos sebezhetőséget kellett befoltozni a Windowson és Mac OS-en futó változatokban.