Вредоносный код, эксплуатирующий ошибку в Microsoft Excel, был представлен общественности на прошлой неделе. Исследователь безопасности отметил, что это вынудило его призвать пользователей немедленно установить патч, который вышел11 марта.

Эксплоит, размещенный на сайте milw0rm.com в прошлую пятницу (21 марта), первый из представленных в Сети вредоносных кодов, эксплуатирующий одну из семи уязвимостей, которые были устранены Microsoft несколько дней назад в обновлении безопасности MS08-014. Этот бюллетень устранил многочисленные недостатки в Excel 2000, 2002, 2003 и 2007 для Windows, и Excel 2004 и 2008 для Mac.

«Уязвимость, для которой был создан данный эксплоит, была обнаружена еще 15 января 2008 г., - сказал аналитик безопасности изSymantec Corp., Аарон Адамс (Aaron Adams). - Мы считаем, что уязвимость CVE-2008-0081 позволяет с помощью специально сформированного файла Excel, содержащего злонамеренный заголовок, осуществить повреждение памяти и выполнить вредоносный код на системе жертвы».

Microsoft пометила уязвимость CVE-2008-0081 как «критическую» для Excel 2000 и «высокую» для Excel 2002 и 2003.

Microsoft признала ошибку в Excel более двух месяцев назад, когда подтвердила, что имели место атаки хакеров на ПК Windows через Excel.

Аарон Адамс настоятельно рекомендует установить патч для программы.

safe.cnews.ru

Последняя модификация: 25 Март, 2008