Poważna luka w programie Excel 2007

Firma Symantec poinformowała, że arkusz kalkulacyjny Microsoftu, Excel w wersji 2007, posiada poważną lukę bezpieczeństwa. Co więcej, odkryta właśnie podatność zaliczana jest do tzw. grupy "0-day".

Odkryta przez firmę Symantec podatność charakteryzuje się tym, że umożliwia uruchomienie na komputerze ofiary dowolnego kodu. Ma się to odbywać poprzez nieopatrzne otwarcie przez użytkownika specjalnie w tym celu przygotowanego pliku w formacie .xls. Wczytanie tak spreparowanego dokumentu pozwala również hakerom na pozostawienie w systemie ofiary konia trojańskiego o nazwie Trojan.Mdropper.SC, który umożliwia pobranie na komputer użytkownika innego złośliwego oprogramowania. Zagrożenie dotyczy systemów pracujących pod kontrolą Windowsa XP oraz Visty.

Podatność określana mianem "0-day" należy do tych zagrożeń, które już w chwili ogłoszenia jej występowania posiadają nie tylko "exploita", umożliwiającego ich wykorzystanie, ale także są one aktywnie używane przez hakerów. Odkryta właśnie luka dotyczy arkuszu kalkulacyjnego Excel w wersji 2007 i to zarówno bez dodatku Service Pack 1, jak również z tym dodatkiem. Według firmy Symantec również inne wersje programu Excel mogą być podatne.

Microsoft poinformował, że tego typu atak może być skierowany przeciwko niewielkiej liczbie komputerów, a więc jego zasięg będzie mocno ograniczony. Jednak jeszcze dzisiaj firma ma przedstawić więcej informacji na temat odkrytej właśnie luki bezpieczeństwa.