Nowa luka w Excelu

Internetowi przestępcy od kilku dni wykorzystują nieznaną wcześniej lukę w zabezpieczeniach program MS Excel do atakowania internautów - ostrzega Microsoft. Problem dotyczy Excela 2003, 2002, 2000 oraz makowej wersji 2004.

Scenariusz ataku jest standardowy - do użytkowników Windows wysyłane są e-maile z załączonymi odpowiednio spreparowanymi plikami .xls. Otwarcie takiego pliku w Excelu powoduje uruchomienie i zainstalowanie w systemie złośliwego kodu, który umożliwia "napastnikowi" przejęcie pełnej kontroli nad zaatakowaną maszyną.

Koncern z Redmond przyznał, że do firmy dotarły już informacje o "pewnej liczbie" incydentów - przedstawiciele Microsoftu zastrzegają jednak, że na razie nie ma mowy o masowym rozsyłaniu takich e-maili. Niezależni specjaliści - m.in. Maarten Van Horenbeeck z SANS Internet Storm Center - mówią, że zagrożenie jest poważne, ponieważ z plików .xls korzysta wiele osób i większość internautów bez namysłu otwiera dokumenty Excela.

Microsoft ustalił, że problem dotyczy Excela w wersji 2003 Service Pack 2 (użytkownicy, którzy zainstalowali SP3 dla MS Office 2003 są bezpieczni), 2002, 2000, aplikacji Microsoft Office Excel Viewer 2003 oraz Excela dla Mac OS X w wersji 2004. Najnowsze wydanie - 2007 - nie jest podatne na atak.

Nie wiadomo na razie, kiedy udostępnione zostanie uaktualnienie usuwające tę lukę.


Zobacz również