Excel е най-новата цел

Няколко дни след като Microsoft пусна значителен брой свои корекции на грешки през юни, отново беше открита друга критична уязвимост. Този път целта е Excel.

Microsoft пусна корекции на грешки за Windows и други продукти миналия вторник. Тези корекции общо 21 уязвимости. Деветнадесет от уязвимостите представляват сериозна заплаха за системи, които не включват актуализации и могат да доведат до поемане на контрол над тях. Въпреки това, малко след пускането на корекции на грешки, беше открита друга критична уязвимост, която този път може да причини сериозни проблеми при използване на Excel.

Майк Рийви, служител на Microsoft Security Response Center, каза, че докладът за грешката в Excel идва от един от техните клиенти. Проблемът беше незабавно разследван и беше разкрито, че уязвимостта може да бъде използвана чрез специално редактирани файлове на Excel, които дори могат да бъдат препращани като прикачени файлове към имейл. Ако потребителят отвори такъв файл на Excel, на неговия компютър могат да се стартират зловредни кодове.

Уязвимостта също е била изследвана от охранителната фирма Secunia и е класирана като една от най-опасните уязвимости в сигурността. Уязвимост, която заслужава „особено критичен“ рейтинг на опасност, може да причини сериозни щети и да представлява широко разпространена заплаха за компютрите. Уязвимостта присъства и в Excel 2000 и в Excel 2003.

Рискът от грешката се засилва допълнително от факта, че е пуснат първият троянец, който използва уязвимостта в Excel. Според SANS Internet Storm Center троянецът Mdropper.J заразява компютрите, като използва наскоро открит недостатък в сигурността.

Все още не е известно кога Microsoft ще завърши корекцията на грешката и кога ще бъде пусната. По принцип той може да стане достъпен едва на втория вторник на следващия месец, но предвид сериозността на уязвимостта, той може да направи необходимата актуализация достъпна за изтегляне „извън реда“. Майк Рийви помоли всички да се справят внимателно с документи от ненадеждни източници.